搜索 漏洞 共找到 17 条记录
运维安全   2023-04-20 09:03   404   0  
这篇文章主要介绍了PHP命令执行漏洞及防御,网络安全越来越受重视的今天,漏洞与防御都需要有所了解,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
运维安全   2023-04-04 09:03   450   0  
网站安全:本文为大家分享了我对某团购网漏洞的一些探讨,希望能够帮助到大家。
运维安全   2023-03-30 09:03   423   0  
Google Pixel的照片编辑工具Markup存在名为“Acropalypse的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。
PHP   2023-03-16 11:10   561   0  
本文内容参考自《PHP安全之道》。 反序列化漏洞也叫对象注入漏洞,即攻击者利用PHP的对象序列化和反序列化进行攻击,将恶意数据注入php代码中进行执行。 在PHP...
PHP   2023-03-16 10:51   614   4  
URL跳转漏洞, 也叫开放重定向漏洞(open redirect)。 如果处理不当会导致用户被重定向至钓鱼或恶意网站。我们通常用白名单机制来处理,比如qq登录等接口的...
PHP   2023-03-16 10:41   594   0  
本文内容参考自《PHP安全之道》。PHP提供代码执行(code execution)类函数是为了方便开发人员处理各类数据,但是不合理的使用会造成潜在的安全风险。其中的eval, assert, pre_replace, create_function等能执行代码的函数, 不会对用户输入的参数进行过滤,可能导致被执行任意恶意代码。一、代码执行函数eval()像js一样, php的eval()函数可以...
PHP   2023-03-03 03:02   719   0  
函数返回参数之坑 通常函数返回的数据类型都是固定的,比如Int,String,Array等。但是PHP不一样,PHP中很多函数返回的数据类型并不固定。 例如json_decode($a)函数,正常情况下这个函数能将字符串转换成数组然后返回,但是少数情况下它会放飞自我。
Mark_N
我努力是因为我什么都没有却什么都想要
闲言碎语
你年轻时一事无成;时而自怨自艾颓废堕落,时而咬紧牙关拼命努力,经营关系,但你的生活一直没有改善,你一直很痛苦,直到三十岁。”他听后兴奋地问:那三十岁之后呢?有转机吗?算命先生微微抬起头:三十岁后……你就开始习惯了。