当前位置:首页 > 搜索和 php 相关的文章
-
php源码程序加密方法
添加日期:2014-08-23 13:22:40 发布:smiling
文章介绍了两个给php程序自身加密的方法,我们常的方法base64_encode(gzdeflate($contents))这样来加密了,第二种方法不多见有需要的朋友也可以参考一下 实例1,代码如下:<?phpfunctionencode_file_co ...
-
PHP-5.3.9远程执行任意代码漏洞
添加日期:2014-08-23 13:14:56 发布:smiling
还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候,开发组给出的修复方案,采用的是如果超过max_input_vars,就报错(E_ERROR),继而导致PHP出错结束,而后来,为了更加轻量级的解决这个 ...
-
PHP5.2.X防止Hash冲突拒绝服务攻击的Patch方法
添加日期:2014-08-23 11:37:36 发布:smiling
上周的时候Dmitry突然在5 4发布在即的时候,引入了一个新的配置项:Added max_input_vars directive to prevent attacks based on hash collision这个预防的攻击,就是通过调用Hash冲突实现 ...
-
PHP $_REQUEST数组安全隐患
添加日期:2014-08-23 11:35:13 发布:smiling
大家都知道使用$_REQUEST可以直接省去了判断post,get一些代码,使用起来更简单,但是如果要详细的去想我们会觉得$_REQUEST太可怕了,下面看分析 我们都知道,处理表单数据,可以使用PHP的$_GET和$_POST ...
-
php实现禁止IP段访问网站的代码
添加日期:2014-08-23 11:33:40 发布:smiling
有个前提条件是我们的页面必须是php类型的页面,如果你生成了html静态页面这种方法就不可行了,下面我们来看看php实现禁止IP段访问网站的代码,代码如下:<?php 加IP访问限制if(getenv(& 39;HTTP_CLIE ...
-
利用php.ini禁用一些危险php函数
添加日期:2014-08-23 11:31:52 发布:smiling
在很多时间我们php中的很多函数是没有用上的,而且对网站有存在很大的安全问题,下面我们利用PHP ini 里有个 disable_functions 开关选项来关闭一些不需要使用的函数 如果禁止了会出现如下提示:Wa ...
-
php 项目代码的安全总结
添加日期:2014-08-23 11:29:11 发布:smiling
在用php开发项目时很多时间我们模块化的开发,这时就可以可能存在很多安全隐藏了,下面是我总结的一些php 项目代码的安全总结,有需要了解的同学可参考。1:基础型 include $module & 39; php& 39;; ...
-
php中一些安全隐藏代码总结
添加日期:2014-08-23 11:23:34 发布:smiling
程序代码的安全是一个程序员对开发的应用方面的多方面的素质体现,下面我来总结一下自己的经验,有需要了解朋友可参考一下 百度一下,设定open_basedir后只有指定的目录和子目录下的php脚本才会被执行 ...
-
php intval() 小数时安全漏洞分析
添加日期:2014-08-23 11:16:43 发布:smiling
本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1 1就会转换成1,下面看实例 一、变量转成整数类型 语法:int intval(mixed var, i ...
-
php安全之防注入详细介绍
添加日期:2014-08-23 11:09:29 发布:smiling
我们知道Web上提交数据有两种方式,一种是get、一种是post,那么很多常见的sql注射就是从get方式入手的,而且注射的语句里面一定是包含一些sql语句的,因为没有sql语句,那么如何进行,sql语句有四大句:s ...
-
php中sql注入一些方法介绍
添加日期:2014-08-23 11:00:53 发布:smiling
自己了解php中sql注入一些方法介绍,下面介绍的全部是最常见的sql注入方法了,有需要的朋友可参考一下 1,何为注入?比如我们在查询数据库的时候,我们通过文章的id号来取出这篇文章的所有信息,那么SQL ...
-
关于PHP文件包含一些漏洞分析
添加日期:2014-08-23 10:56:09 发布:smiling
文章简单的分析了在php文件包含时inlcude的一个漏洞分析,下面希望对大家有点用处 基本的文件包含漏洞,代码如下:<?phpinclude(includes $_GET[& 39;file& 39;]);?>*包含同路径下的文件:file= htac ...
精彩文章
- ·PHP时间戳与活动排期: overlapping 时间段的冲突检测(2026-06-07)
- ·PHP项目代码审计部署:上线前必须检查的安全漏洞与代码规范清单(2026-06-07)
- ·如何看PHP源码的版本:排查兼容性问题时如何精准锁定PHP小版本号(2026-06-07)
- ·PHP多版本共存:Docker容器化测试的完整实战指南(2026-06-07)
- ·PHP项目跨域Session丢失:解决前后端分离架构下Cookie与Session的传递问题(2026-06-07)
- ·如何提高Hyperf项目的启动速度_通过生成Proxy类缓存与关闭热加载(2026-06-07)
- ·Hyperf 3.0中如何自定义数据库驱动_实现DriverInterface接口(2026-06-07)
- ·如何解决Hyperf在高并发下磁盘IO瓶颈_开启Swoole的aio异步化(2026-06-07)
- ·PHP正则表达式匹配与替换完整示例(2026-06-04)
- ·PHP echo、print、printf的区别及最佳使用场景(2026-06-04)
