PHP 防注入安全实现程序代码

添加日期：2014-08-23 09:32:19　发布：smiling　

以前讲述的很多关于sql防注入的代码,但是还是得从我们的服务器脚本开始了,下面就来讲述一个下php中防注入的一些常见方法大家可参考 最常用见的可能就是:首先将magic_quotes_gpc设置为On,display_er ...

php eval()函数使用介绍

添加日期：2014-08-23 09:25:34　发布：smiling　

我们php程序员可能都会有使用eval()函数这个函数做一些操作,很多黑客就利用这个函数可以大做文章了,他是可以直接接受用户提交过来的数据并且执行,这一句会不会吓到你,下面我来介绍eval()函数用法 ...

PHP 自定义错误处理函数

添加日期：2014-08-23 09:20:33　发布：smiling　

在php开发中我们一般会使用php自带的错误处理方法来处理一些错误,但是有些我们需要自定义一些错误处理机制来解决系统自带不能解决的问题 基本的错误处理:使用 die() 函数第一个例子展示了一个打 ...

php防止伪造跨站请求实现程序

添加日期：2014-08-23 08:57:02　发布：smiling　

CSRF站外类型的漏洞其实就是传统意义上的外部提交数据问题,一般程序员会考虑给一些留言评论等的表单加上水印以防止SPAM问题,但是为了用户的体验性,一些操作可能没有做任何限制,所以攻击者可以先预 ...

php eval函数使用方法总结

添加日期：2014-08-22 17:25:29　发布：smiling　

eval函数可以说是一个危险的函数,但也是一个很有用的函数,在我们php手册上会看到关于eval函数的这和一句介绍eval() 函数把字符串按照 PHP 代码来计算,意思它是可以执行php文件 eval(phpcode) ...

php网站防止刷流量攻击方法

添加日期：2014-08-22 17:23:52　发布：smiling　

流量攻击是一种比较初级的网站攻击方法,就是不停的去刷样网站,导致服务器处理不过来或数据库负载不了,导致网站无法正常方法的一种攻击手段了,下面我来介绍一个利用php防网站刷流量攻击方法 php网站 ...

PHP网页防范SQL注入方法配置

添加日期：2014-08-22 17:21:39　发布：smiling　

前提条件是我们需要有服务器的管理权限,就是可以修改php ini文件了,下面我来介绍修改php配置文件来防范SQL注入方法有需要学习的朋友可参考 为了安全起见,可以打开php ini文件的安全模式,设置safe_m ...

PHP中屏蔽过滤指定关键字实现方法总结

添加日期：2014-08-22 17:17:43　发布：smiling　

我们经常会发现我们有提交留方的地方就会有很多的来发广告,后来想做一个屏蔽过滤指定关键字的功能,我搜索了几种方法介绍给大家有需要了解的朋友可参考 思路:一、把关键字专门写在一个文本文件里,每 ...

php图片文件,下载文件,防盗链设置方法

添加日期：2014-08-22 17:11:28　发布：smiling　

在php中最简单的防盗链办法就是利用php的$_SERVER[ & 39;HTTP_REFERER & 39;]函数来操作了,但是此方法不可靠了,我们最终还是需要使用apache,iis来进行操作的,下面我分享介绍了,有需要的朋友可参考 ...

php防止sql注入之过滤分页参数

添加日期：2014-08-22 17:09:25　发布：smiling　

我们会听过这一种句话,在网络上不要相信任何输入信息,我们都必须进行参数过滤,下面我就来介绍过滤分页参数吧,有需要的朋友可参考,实例代码如下:$this->load->library(& 39;pagination& 39;);$confi ...

php验证码生成程序代码

添加日期：2014-08-22 15:26:20　发布：smiling　

本文章给大家介绍利用session存储与gd库一并生成验证码程序,同时会加入一些干扰元素,这样就可以简单的防机器注册了,下面我来给各位同学介绍介绍 PHP验证码并生成图片程序,采用了session识别,稍微改 ...

PHP验证码之Ajax验证实现方法

添加日期：2014-08-22 15:21:56　发布：smiling　

在网站开发中为了提供用户体验我们多数都使用ajax来做一些操作,下面我来介绍一个利用ajax实现无刷新页面的验证码ajax验证有需要的朋友可参考 下面介绍一个简单的PHP验证码,代码如下:<?phpsession_s ...