- PHP文章教程

PHP文章教程 --- 最近更新

[PHP教程]《在PHP中显示格式化的用户输入》

创建时间 - 作者 - 爱好者
[发送地址] [发表评论] [加入收藏] [发送邮件]

你可以在这个页面下载这个文档附带的文件，也可以在文件下载中的字符处理中下载这个文档描述如何安全显示的有格式的用户输入。我们将讨论没有经过过滤的输出的危险，给出一个安全的显示格式化输出的方法。　　没有过滤输出的危险　　如果你仅仅获得用户的输入然后显示它，你可能会破坏你的输出页面，如一些人能恶意地在他们提交的

php安全

目前没有更新
[PHP教程]《PHP网站漏洞的相关总结》

创建时间 - 作者 - 准备早起的鸟
[发送地址] [发表评论] [加入收藏] [发送邮件]

从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧. 我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种....... ......

php安全漏洞

目前没有更新
[PHP教程]《脚本安全和利用》

创建时间 - 作者 - 爱好者
[发送地址] [发表评论] [加入收藏] [发送邮件]

最近脚本攻击好象是很流行的，不过早在很久前就有这个了！脚本攻击严格的说应该是一件艺术而不是漏洞！首先我们先要知道什么是脚本，脚本就是运行在网页服务器上的文本程序，例如：ASP、PHP、CGI、JSP、ISAP等等，脚本的攻击就是利用这些文件的设置和编写时的错误或者疏忽不当，攻击者就可以利用这些来达到自己攻击目的，如果一个服务器存在这些漏洞，那么它

php安全

目前没有更新
[PHP教程]《通过对服务器端特性的配置加强php的安全》

创建时间 - 作者 - 爱好者
[发送地址] [发表评论] [加入收藏] [发送邮件]

很多文章都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋，吃烧饼哪有不掉芝麻，人有失蹄马有失手，连著名的phpnuke、phpMyAdmin等程序都出现

php安全

目前没有更新
[PHP教程]《如何屏蔽掉phpinfo()函数》

创建时间 - 作者 - 爱好者
[发送地址] [发表评论] [加入收藏] [发送邮件]

在 php.ini 配置文件里面有这个选项

disable_functions = ; This directive allows you to disable certain
; functions for security reasons. It receives
; a comma separated list of function names.
; This directive is *NOT* affected by whether
; Safe Mode is turned on or off.

写成
disble_function = phpinfo

php安全

目前没有更新
[PHP教程]《php 安全》

创建时间 - 作者 - 爱好者
[发送地址] [发表评论] [加入收藏] [发送邮件]

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统...... ......

php安全

目前没有更新
[PHP教程]《php 防注入》

创建时间 - 作者 - 爱好者
[发送地址] [发表评论] [加入收藏] [发送邮件]

CODE <?php /************************* 说明：判断传递的变量中

php安全

目前没有更新
[PHP教程]《怎样使MySQL安全以对抗解密高手》

创建时间 -
[发送地址] [发表评论] [加入收藏] [发送邮件]

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装ssh（见http://www.cs.hut.fi/ssh)。用它，你能在一个MySQL

php安全

目前没有更新
[PHP教程]《PHP Advanced Transfer Manager多个漏洞》

创建时间 -
[发送地址] [发表评论] [加入收藏] [发送邮件]

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：输入确认漏洞攻击类型：远程攻击发布日期： 2005-09-20 更新日期： 2005-09-20 受影响系统： PHP Advanced Transfer Manager 1.x 安全系统：无漏洞报告人： rgod 漏洞描述： Secunia Advisory: SA16867 PHP Advanced Transfer Manager复合漏洞 rgod已经报道了在PHP Advanced Transfer M...... ......

php安全漏洞

目前没有更新
[PHP教程]《简单PHP注入演示》

创建时间 -
[发送地址] [发表评论] [加入收藏] [发送邮件]

学校的一个外聘老师写的程序,图书+学生管理系统，文件名001.php,002.php,003.php......(B名起的)问题出在004.php第多少行我也忘了， <td width="118" rowspan="4" align="center" valign="middle"><a href="004.php?ts_id=<?php echo $array[ts_id];?>"><img src="./images/<?php echo $array['ts_tp'];?>" width="136" height="181"></a></td><td width="85">书名:</td> 注意这句<a href="004.php?ts_id=<?php echo $array[ts_i...... ......

php安全 php注入

目前没有更新