-
添加日期:2014-08-23 14:35:31 发布:smiling
我们举例只讲linux的系统,但是防止方法在任何系统都是有效的,下面我们先来看看等操作,你可以这样使用,代码如下:http: www phpfensi com index php?page= etc passwdhttp: www phpfensi com ind ...
-
添加日期:2014-08-23 14:17:09 发布:smiling
只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用 htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等 PHP包括 ...
-
添加日期:2014-08-23 14:04:30 发布:smiling
开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4 0及以上的版本中,该选项默认情况下是开启的,所以在PHP4 0及以上的版本中,就算PHP程序中的参数没有进行过 ...
-
添加日期:2014-08-23 14:01:25 发布:smiling
以前我也讲过关于php外部发送大量数据包解决方法,那是因为服务器中了phpddos,下面原理也差不多,我们可以查看 一、【php对外发包问题】客户说自己的vps对外发包严重,我司机房人员查看监控,在这样下 ...
-
添加日期:2014-08-23 13:58:14 发布:smiling
方法一:密码比对思路:首先通过用户输入的用户名去查询数据库,得到该用户名在数据库中对应的密码,再将从数据库中查询到的密码和用户提交过来的密码进行比对 php实例代码如下:$sql="selectpasswordfr ...
-
添加日期:2014-08-23 13:55:27 发布:smiling
本文章介绍了关于利用了php的ase64_encode和urlencode来对字符串进行简单的加密处理,也是比较常用的方法,有需要的同学可参考一下本文章 base64_decode:将 BASE64 编码字符串解码。语法:string b ...
-
添加日期:2014-08-23 13:29:42 发布:smiling
对于sql注入与防注入其实就是一个攻与防的,今天我们要告诉大家最基本的注入和防止方法,原理都是利用了php或mysql的一些特性而我们没注意所造成的 一个简单的SQL注入攻击案例假如我们有一个公司网站 ...
-
添加日期:2014-08-23 13:25:33 发布:smiling
这是一个考虑比较全面的php和sql结合的防注入程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤 SQL注入攻击的总体思路·发现SQL注入位 ...
-
添加日期:2014-08-23 10:40:54 发布:smiling
在php5的环境中我们的$_SERVER变量将不再受magic_quotes_gpc的保护,至于程序该如何加强自己的安全性,下面我们总结了怎么保护php中的cookie,get,post,files数据,有需要的朋友可参考一下 代码如下:<? ...
-
添加日期:2014-08-23 10:34:47 发布:smiling
我们在做留言系统时经常会想把一些不出现的敏感词过滤掉了,下面是一个简单的实现,其实我们可以利用数据库来保存这些信息,然后查出来再作判断即可 php屏蔽不良词语实现程序代码如下: 用正则表达式( ...
-
添加日期:2014-08-23 09:07:13 发布:smiling
Warning: chmod() has been disabled for security reasons in D: freehost xxx WindFile php on line 102根据英文的意思我们知道是出于安全原因,已被禁用的chmod()了,那么解决 ...
-
添加日期:2014-08-23 08:57:02 发布:smiling
CSRF站外类型的漏洞其实就是传统意义上的外部提交数据问题,一般程序员会考虑给一些留言评论等的表单加上水印以防止SPAM问题,但是为了用户的体验性,一些操作可能没有做任何限制,所以攻击者可以先预 ...
-
添加日期:2014-08-22 17:23:52 发布:smiling
流量攻击是一种比较初级的网站攻击方法,就是不停的去刷样网站,导致服务器处理不过来或数据库负载不了,导致网站无法正常方法的一种攻击手段了,下面我来介绍一个利用php防网站刷流量攻击方法 php网站 ...
