PHP安全-暴力攻击

PHP安全-暴力攻击

暴力攻击 暴力攻击是一种不使用任何特殊手段而去穷尽各种可能性的攻击方式。它的更正式的叫法是穷举攻击——穷举各种可能性的攻击。 对于访问控制,典型的...

发布时间:2017-2-20 09:52

PHP安全-密码嗅探

PHP安全-密码嗅探

密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息。 使用SSL...

发布时间:2017-2-20 09:48

PHP安全-重播攻击

PHP安全-重播攻击

 重播攻击 重播攻击,有时称为演示攻击,即攻击者重现以前合法用户向服务器所发送的数据以获取访问权或其它分配给该用户的权限。 与密码嗅探一样,防...

发布时间:2017-2-20 09:43

PHP安全-永久登录

PHP安全-永久登录

永久登录 永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是...

发布时间:2017-2-20 09:41

PHP安全-源码暴露(二)

PHP安全-源码暴露(二)

 源码暴露 你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风...

发布时间:2017-2-20 09:40

PHP安全-会话数据暴露(二)

PHP安全-会话数据暴露(二)

会话数据暴露 当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是...

发布时间:2017-2-20 09:39

PHP安全-会话注入

PHP安全-会话注入

会话注入 一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添...

发布时间:2017-2-20 09:36

PHP安全-文件系统浏览

PHP安全-文件系统浏览

 文件系统浏览 除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚...

发布时间:2017-2-20 09:30

PHP安全-安全模式

PHP安全-安全模式

 安全模式 PHP的safe_mode选项的目的是为了解决本章所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php....

发布时间:2017-2-20 09:23

PHP安全-配置选项

PHP安全-配置选项

 配置选项 尽管本书的焦点是在于应用的安全性,但有一些配置选项是任何关心安全的开发者必需熟悉的。PHP的配置会影响你所写代码的行为以及你使用的技巧,必要...

发布时间:2017-2-20 09:18

PHP安全-函数

PHP安全-函数

函数 在我写作本书的时候,http://php.net/quickref.php列出了共3917个函数,其中包括一些类似函数的语法结构,在此我不准备把它们从函数中区分开来,而是把它作...

发布时间:2017-2-20 09:16

PHP安全-加密

PHP安全-加密

 加密 作为一本相关安全方面的书,通常加密是需要提及的话题。我之所以在本书的主体部分忽略了加密问题,是因为它的用途是狭窄的,而开发者应从大处着眼来考...

发布时间:2017-2-20 09:04

php类与构造函数解析

php类与构造函数解析

关于类大家都有一定的认识这里只介绍在php中类值得注意的地方

发布时间:2017-2-18 17:39

PHP自定义函数&数组

PHP自定义函数&数组

PHP自定义函数&数组

发布时间:2017-2-18 17:21

php数组指针

php数组指针

这篇文章介绍php数组指针

发布时间:2017-2-18 17:12

首页上一页12345下一页尾页