-
2017-02-21 14:47:01
-
2017-02-21 14:51:21
-
2017-02-22 09:12:20
- PHP安全-SQL 注入
- SQL注入 SQL注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞,一个是没有对输入的数据进行过滤(...
-
1606
-
2017-02-22 09:15:15
- PHP安全-访问权限暴露
- 访问权限暴露 数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:CODE: ...
-
1926
-
2017-02-22 09:19:33
- PHP安全-HTTP请求欺骗
- HTTP请求欺骗 一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不能盲目信任用户提交的任何数据。...
-
1699
-
2017-02-22 09:20:34
- PHP安全-欺骗表单提交
- 欺骗表单提交 制造一个欺骗表单几乎与假造一个URL一样简单。毕竟,表单的提交只是浏览器发出的一个HTTP请求而已。请求的部分格式取决于表单,某些请求中的数据来自...
-
2068
-
2017-02-22 09:22:07
- PHP安全-跨站请求伪造
- 跨站请求伪造 跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,...
-
2226
-
2017-02-22 09:23:26
- PHP安全-跨站脚本攻击
- 跨站脚本攻击 跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。 所有有输入的应用都面临着风险。Webmail...
-
2308
-
2017-02-22 09:26:09
- PHP安全-文件上传攻击
- 文件上传攻击 有时在除了标准的表单数据外,你还需要让用户进行文件上传。由于文件在表单中传送时与其它的表单数据不同,你必须指定一个特别的编码方式multipart/f...
-
2412
-
2017-02-22 09:27:17
- PHP安全-语义URL攻击
- 语义URL攻击 好奇心是很多攻击者的主要动机,语义URL攻击就是一个很好的例子。此类攻击主要包括对URL进行编辑以期发现一些有趣的事情。例如,...
-
1634
