php防止伪造跨站请求实现程序

添加日期：2014-08-23 08:57:02　发布：smiling　

CSRF站外类型的漏洞其实就是传统意义上的外部提交数据问题,一般程序员会考虑给一些留言评论等的表单加上水印以防止SPAM问题,但是为了用户的体验性,一些操作可能没有做任何限制,所以攻击者可以先预 ...

php eval函数使用方法总结

添加日期：2014-08-22 17:25:29　发布：smiling　

eval函数可以说是一个危险的函数,但也是一个很有用的函数,在我们php手册上会看到关于eval函数的这和一句介绍eval() 函数把字符串按照 PHP 代码来计算,意思它是可以执行php文件 eval(phpcode) ...

php网站防止刷流量攻击方法

添加日期：2014-08-22 17:23:52　发布：smiling　

流量攻击是一种比较初级的网站攻击方法,就是不停的去刷样网站,导致服务器处理不过来或数据库负载不了,导致网站无法正常方法的一种攻击手段了,下面我来介绍一个利用php防网站刷流量攻击方法 php网站 ...

PHP网页防范SQL注入方法配置

添加日期：2014-08-22 17:21:39　发布：smiling　

前提条件是我们需要有服务器的管理权限,就是可以修改php ini文件了,下面我来介绍修改php配置文件来防范SQL注入方法有需要学习的朋友可参考 为了安全起见,可以打开php ini文件的安全模式,设置safe_m ...

PHP中屏蔽过滤指定关键字实现方法总结

添加日期：2014-08-22 17:17:43　发布：smiling　

我们经常会发现我们有提交留方的地方就会有很多的来发广告,后来想做一个屏蔽过滤指定关键字的功能,我搜索了几种方法介绍给大家有需要了解的朋友可参考 思路:一、把关键字专门写在一个文本文件里,每 ...

php图片文件,下载文件,防盗链设置方法

添加日期：2014-08-22 17:11:28　发布：smiling　

在php中最简单的防盗链办法就是利用php的$_SERVER[ & 39;HTTP_REFERER & 39;]函数来操作了,但是此方法不可靠了,我们最终还是需要使用apache,iis来进行操作的,下面我分享介绍了,有需要的朋友可参考 ...

php防止sql注入之过滤分页参数

添加日期：2014-08-22 17:09:25　发布：smiling　

我们会听过这一种句话,在网络上不要相信任何输入信息,我们都必须进行参数过滤,下面我就来介绍过滤分页参数吧,有需要的朋友可参考,实例代码如下:$this->load->library(& 39;pagination& 39;);$confi ...

php验证码生成程序代码

添加日期：2014-08-22 15:26:20　发布：smiling　

本文章给大家介绍利用session存储与gd库一并生成验证码程序,同时会加入一些干扰元素,这样就可以简单的防机器注册了,下面我来给各位同学介绍介绍 PHP验证码并生成图片程序,采用了session识别,稍微改 ...

PHP验证码之Ajax验证实现方法

添加日期：2014-08-22 15:21:56　发布：smiling　

在网站开发中为了提供用户体验我们多数都使用ajax来做一些操作,下面我来介绍一个利用ajax实现无刷新页面的验证码ajax验证有需要的朋友可参考 下面介绍一个简单的PHP验证码,代码如下:<?phpsession_s ...

php验证码程序代码

添加日期：2014-08-22 15:15:07　发布：smiling　

网上生成php验证码程序用很多,下面我来给大家分享一款超不错的php验证码程序代码,有需要的朋友可参考,验证码识别一般分为以下几个步骤:1 取出字模,2 二值化,3 计算特征,4 对照样本 php验证 ...

php防止sql注入原理介绍

添加日期：2014-08-22 15:10:21　发布：smiling　

虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入,还是建议大家加强中文防止SQL注入的检查,addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成 ...

PHP 过滤表单提交特殊字符

添加日期：2014-08-22 15:03:57　发布：smiling　

本文章来给大家总结一下在php中常用的一些防php注入,sql注入的一些方法介绍,在php中提供了htmlspecialchars addslashes stripslashes strip_tags mysql_real_escape_string等几个函数,有需要了解的 ...