当前位置: 维易PHP培训学院 > 编程摘要 > PHP编程 > PHP安全

PHP安全


  • PHP安全编程:从URL的语义进行攻击

    PHP安全 / 在讲PHP安全,那么语义URL攻击就是一个很好的例子。此类攻击主要包括对URL进行编辑以期发现一些有趣的事情。例如,如果用户chris点击了你的软件中的一个链接并到达了页面http://example.org/private.php?user=chris,很自然地他可能会试图改变user的值,看看会发生什么。

  • Discuz的PHP可逆向解密的加密解密函数authcode

    PHP安全 / Discuz的PHP可逆加密解密函数authcode()。来源:整理自Discuz 优点:密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。并且可以设置时间限制,超过时间解密也无效。 缺点:加密后的字串略长。

  • PHP安全之对称密钥ACE加密解密类

    PHP安全 / ACE加密解密使用方法

  • PHP安全防范之XSS跨站示例大全

    PHP安全 / 很多同学对XSS比较陌生,看看下面的示例有助于了解,不过,看这些示例需要一定的HTML和JS脚本基础。这些示例比较全面整便了xss跨站的注入方式和途径。

  • sqlmap的注释

    PHP安全 / 这些选项可用于优化SqlMap的性能。

  • SQL注入检测之SQLmap入门

    PHP安全 / SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。

  • php漏洞:检查相等时的应避免的陷阱

    PHP安全 / 这一类型的漏洞的特点主要就是利用PHP中的类型特性来绕过验证。由于==和===有着明显的区分,因此,估计短期内PHP的作者并不会调整对于这两个符号的策略。

  • PHP漏洞防范之防止表单重复提交有哪些常用方法?

    PHP安全 / 用户提交表单时,刚好卡滞了,用户不明就里,尝试多次按下表单提交按钮,这时服务器已收到多次。但用户仍不知道。

  • 安全:PHP防止站外表单跨站提交的几种办法详解

    PHP安全 / 有时,我们还希望在表单中加入私密数据,跟随用户表单加密串一直生成,在前端不被用户看到,这样就可以用到可解密的函数,生成的字串在PHP端解密,起到2个作用:1、得到私密数据。2、验证表单来源的合法性。

  • 防跨站提交和PHP伪造来源referer地址的方法

    PHP安全 / 在几乎所有的采集程序中,除非是新手写的,否则都会伪造来源referer地址。

  • 维易PHP高级身份证号验证类

    PHP安全 / 普通使用场合,这个类就够用了。比如现在很多微商分销授权登记,需要身份证号,一般都是真实的,但也不需要金融级别那么严格,这时就需要强化验证一下就行了,本类就可以派上用场。
上一页 1 下一页
共 11 篇教程

PHP编程分类

PHP安全阅读排行


专题教程