-
添加日期:2014-08-22 11:35:47 发布:smiling
php的四个函数exec,shell_exec,system,passthru可以执行系统指令,对系统安全构成威胁,如果不用的话可以将其关闭,代码如下:vim etc php ini去掉disable_functions前注释,编辑内容如下:disable_fun ...
-
添加日期:2014-08-22 11:31:24 发布:smiling
CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态,下面我们来总结一些防CC攻击的php实例代码,各位朋友可参考 例1,代码如下: 代理IP直接退出empty ...
-
添加日期:2014-08-22 11:09:47 发布:smiling
php网站被挂木马修复是次要的最要的是怎么修复之后不再让木马再注入到你的网站才是重要的,下面我来总结一下php网站被挂木马修复与之后防止网站再次给挂木马的方法 在linux中我们可以使用命令来搜查 ...
-
添加日期:2014-08-22 10:58:40 发布:smiling
本文章来给大家介绍一个php webshell扫描后门木马实例程序,这个可以扫描你网站上的木马程序,这个给大家找网站木马提供了很大的方便 php webshell扫描后门木马实例程序代码如下:<?php *********** ...
-
添加日期:2014-08-22 10:51:53 发布:smiling
PHP DDos是一种利用服务器就是利用我服务器的php ini中配置allow_url_fopen = On才得成了,但allow_url_fopen 这个功能很多网站都需要使用,下面我来给大家介绍一些关于PHP DDos的几个防御方法 ...
-
添加日期:2014-08-22 10:46:04 发布:smiling
如果你使用php5 5版本的话我们对于哈希创建和验证方法就简单多了,PHP 5 5为我们提供了4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify(),有了它们四 ...
-
添加日期:2014-08-22 10:38:05 发布:smiling
在php中如果我们要使用PHP Mcrypt加密扩展库就必须先安装好这个加密扩展库,然后再可以使用,因为它与gd库一样默认是未安装的 mcrypt简单介绍PHP程序员们在编写代码程序时,除了要保证代码的高性能之 ...
-
添加日期:2014-08-22 10:09:20 发布:smiling
今天发现使用站长工具或一些相关的工具可以直接查看到服务器所使用的php版本号与apache版本号了,这样对于网站来讲很不安全了,如果这些版本出现问题有些人就可以直接搞定了,下面我们看看隐藏版本的 ...
-
添加日期:2014-08-22 10:03:36 发布:smiling
open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响 如下是php ini中的原文说明以及默认配置:;open_basedir,ifse ...
-
添加日期:2014-08-21 15:21:42 发布:smiling
命令:openssl> dgst -dss1 -sign C pri -out signature bin s txt解释:C pri是DSA算法生成的私钥文件,s txt是制作签名的原文,signature bin是生成的签名文件php中可以使用下面的方法察看签 ...
-
添加日期:2014-08-21 14:10:32 发布:smiling
现在有很多php开发框架都提供关于防XSS攻击的过滤方法,下面和大家分享一个预防XSS攻击和ajax跨域攻击的函数,摘自某开发框架,相比于仅仅使用内置函数应该还是够强了的吧 对网站发动XSS攻击的方式有 ...
-
添加日期:2014-08-21 13:28:40 发布:smiling
防注入是程序员一个必须要了解的基本安全知道,下面我来介绍关于php使用pdo时的一些防注入安全知识,希望此教程对你会有所帮助 在PHP 5 3 6及以前版本中,并不支持在DSN中的charset定义,而应该使用PD ...
-
添加日期:2014-08-21 11:14:11 发布:smiling
在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交,提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的, ...
