PHP利用str_replace防注入的方法
yipeiwu_com6年前
PHP各种过滤字符函数复制代码 代码如下: <?php /** * 安全过滤函数&n...
PHP开发工具ZendStudio下Xdebug工具使用说明详解
yipeiwu_com6年前
从学习PHP基础知识到使用ZendSudio工具开发有半年多了,这过程中,学习断断续续,遇到的问题也是N多,学习PHP还真是不让人省心。最不省心的还是算调试过程。 学习编程,一定要懂得调...
PHP中ob_start函数的使用说明
yipeiwu_com6年前
用PHP的ob_start(); 控制您的浏览器cache Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文...
PHP SPL使用方法和他的威力
yipeiwu_com6年前
SPL,PHP 标准库(Standard PHP Library) ,此从 PHP 5.0 起内置的组件和接口,并且从 PHP5.3 已逐渐的成熟。SPL 其实在所有的 PHP5 开发环...
php使用exec shell命令注入的方法讲解
yipeiwu_com6年前
使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返...
php打开远程文件的方法和风险及解决方法
yipeiwu_com6年前
PHP有一个配置选项叫allow_url_fopen,该选项默认是有效的。它允许你指向许多类型的资源,并像本地文件一样处理。例如,通过读取URL你可以取得某一个页面的内容(HTML),看...
php后门URL的防范
yipeiwu_com6年前
例如,下面WEB应用可能向登入用户显示敏感信息:复制代码 代码如下:<?php$authenticated = FALSE;$authenticated = check_auth(...
php session劫持和防范的方法
yipeiwu_com6年前
session 数据暴露会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不...
php防止SQL注入详解及防范
yipeiwu_com6年前
一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。对于攻击者来说,进行SQ...
php inc文件使用的风险和注意事项
yipeiwu_com6年前
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:复制代码 代码如下:<?php $db_use...
