加载中
漏洞修复: Web服务器限制只允许通过GET/POST请求

等保处理过程中发现了很多“使用HTTP动词篡改的认证旁路”等的中级漏洞(具体扫描提示如下图) 点击“将您的服务器配置为仅允许所需HTTP方法”跳转到解决方法处理区域,如下图 下面就具体列出...

2018/06/13 10:00
550
PHP遍历文件夹及其文件

公司品牌策划部针对2018年母亲节做了一个活动,活动统计涉及到了一个展示所有作品的页面。 因开发整个程序中没有涉及到数据库读写操作,所以这里的展示就只能通过遍历文件夹的方式来实现了。...

2018/05/11 14:17
12
CodeIgniter中运用composer安装依赖包

基本信息 CodeIgniter 版本:3.1.8 Nginx: Tengine/2.1.2 (nginx/1.6.2) MySQL: Ver 14.14 Distrib 5.6.33, for Linux (x86_64) using EditLine wrapper PHP: 5.6.30 Zend Engine : v2.6...

2018/04/28 18:21
119
CodeIgniter的伪静态配置

基本信息 CodeIgniter 版本:3.1.8 Nginx: Tengine/2.1.2 (nginx/1.6.2) MySQL: Ver 14.14 Distrib 5.6.33, for Linux (x86_64) using EditLine wrapper PHP: 5.6.30 Zend Engine : v2.6...

2018/04/28 15:03
140
MySQL组合查询Union

前段时间根据需求,将优投计划单独分离到了一个新表里面,查看SVN时发现同事组合查询是通过将每一个表的数据都查询出来,然后再使用 array_merge 来合并,然后通过 array_multisort 、 arra...

2018/04/24 10:03
37
PHP判断是手机还是微信还是PC访问

开发活动的时候,有些需求是要求PC和移动分开的,也就是不是做响应式的,但是呢,有些同事前端技术不怎么行,就被迫转移到后端来做一些判断浏览器了,现在就在这里贴出PHP校验是否是手机端、...

文件上传漏洞攻击

攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意代码上传到服务器并获得执行服务器端命令的能力。 常用的攻击手段有 上传Web脚本代码,Web容器解释执行上传的恶意脚本; 上传Flash...

2018/04/11 11:34
35
Session劫持攻击

攻击者利用各种手段来获取目标用户的session id。一旦获取到session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。 攻击者获取目标用户session id的方法 暴力破...

2018/04/11 11:31
15
Session固定攻击

攻击者预先设定session id,让合法用户使用这个session id来访问被攻击的应用程序,一旦用户的会话ID被成功固定,攻击者就可以通过此session id来冒充用户访问应用程序。 举例 攻击者访问网站...

2018/04/11 11:26
61
跨网站请求伪造攻击

攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。 攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是...

2018/04/11 11:07
16
跨网站脚本攻击

攻击者将恶意代码注入到网页上,其他用户在加载网页时就会执行代码,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 这些恶意代码通常是...

2018/04/11 10:48
12
SQL预处理语句的使用及防注入

许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西? 你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。 预处理语句具有两...

2018/04/10 17:59
128
常用的安全函数

Web应用中,安全是至关重要的,比写出漂亮的简洁的代码更为重要,那么今天咱们就来聊聊PHP中有哪些安全(过滤)函数 PHP的安全函数 addslashes string addslashes ( string $str ) 使用反斜线...

2018/04/09 15:02
237
SQL注入攻击

WEB站点每天都会遇到各种各样的攻击,除了做好服务层的方法外我们还要做好应用层的防范。 SQL注入攻击原理 攻击者在form表中(含post和get请求)输入SQL命令绕过简单验证,欺骗服务器执行恶意的...

2018/04/08 10:30
8
PHP数据类型

PHP共有8种数据类型 类型名称 类型表示 取值范围 bool 布尔型 true,false integer 整型 -2147483647-2147483648 string 字符串型 字符串长度取决于机器内存 float 浮点型 最大值1.8e308 obj...

2018/04/06 22:26
1
在ThinkPHP5中进行性能调试

编写代码过程中,我们需要对程序进行性能调试,而ThinkPHP5提供了一系列的调试方法,具体方法如下 think\Debug 中提供的调试方法 getUseTime($dec = 6) 统计从开始到统计时的时间(微秒)使用...

2018/04/05 23:04
271
PHP中常用的和时间相关的函数

时间函数在日常的开发中是经常用到的,PHP中有很多已经封装好的原生函数,因为开发人员的不熟悉而在开发过程中经常性重复的造轮子,这是一种很不好的行为习惯。 在掌握PHP时间相关函数之前,...

2018/04/03 21:47
3
在ThinkPHP5中使用行为

对于一些产品,总是在不停的更改中进行开发的,这样子造成咱们的代码乱七八糟的,很不利于阅读和快速入手。 在这里,我们用什么方法来解决呢?如果你恰好是时用ThinkPHP 5.0+ 或者 Yii 2.0 ...

2018/03/30 16:27
195
PHP数组指针操作

日常开发过程中,接触最多的莫过于是数组了,但是数组的操作我们一般都是用来做读写的,很少操作到有关游标(指针),但是再实际的时用中,如果利用了游标,我们的开发速度及效率会大大的提高。...

2018/03/29 16:07
45
PHP预定义常量

熟悉掌握PHP的预定义常量能够帮助我们提高开发效率,那么在PHP中有哪些预定义的常量呢? PHP预定义常量 PHP版本相关的系统预定义常量 PHP_VERSION 返回PHP当前的版本号 例如: 5.6.27 PHP_MA...

2018/03/28 15:54
6

没有更多内容

加载失败,请刷新页面

返回顶部
顶部