-
2017-02-18 15:42:39
- 如何建立一个 XML 的开发环境
- 学习 xml 的最佳途经是从简单的开发入手,大胆实践,循序渐进。XML 的妙处只有在开发过程中才能深入体会,离开了开发是学不好 XML 的。因此学习 XML 首先应该建立一个 XML 的开发环境。我给大家介绍一下怎样建立一个基于 java 的 XML 开发环境。
-
1653
-
2017-02-20 09:04:04
- PHP安全-加密
- 加密 作为一本相关安全方面的书,通常加密是需要提及的话题。我之所以在本书的主体部分忽略了加密问题,是因为它的用途是狭窄的,而开发者应从大处着眼来考...
-
1160
-
2017-02-20 09:16:29
- PHP安全-函数
- 函数 在我写作本书的时候,http://php.net/quickref.php列出了共3917个函数,其中包括一些类似函数的语法结构,在此我不准备把它们从函数中区分开来,而是把它作...
-
1149
-
2017-02-20 09:18:06
- PHP安全-配置选项
- 配置选项 尽管本书的焦点是在于应用的安全性,但有一些配置选项是任何关心安全的开发者必需熟悉的。PHP的配置会影响你所写代码的行为以及你使用的技巧,必要...
-
1155
-
2017-02-20 09:23:35
- PHP安全-安全模式
- 安全模式 PHP的safe_mode选项的目的是为了解决本章所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php....
-
1352
-
2017-02-20 09:30:08
- PHP安全-文件系统浏览
- 文件系统浏览 除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚...
-
1085
-
2017-02-20 09:36:15
- PHP安全-会话注入
- 会话注入 一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添...
-
1210
-
2017-02-20 09:39:08
- PHP安全-会话数据暴露(二)
- 会话数据暴露 当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是...
-
1494
-
2017-02-20 09:40:27
- PHP安全-源码暴露(二)
- 源码暴露 你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风...
-
1953
-
2017-02-20 09:41:42
- PHP安全-永久登录
- 永久登录 永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是...
-
2541
