首页
PHP
Python
AI
数据库
运维安全
留言
关于
免费工具
搜索
编码
共找到
15
条记录
PHP编码安全之五: 请求伪造攻击
PHP
2023-03-16 10:55
565
0
本文内容参考自《PHP安全之道》。 0x00 服务器请求伪造 (SSRF: Server-Side Request Forgery) SSRF漏洞是一种由攻击者利...
PHP
PHP编码安全之四: URL跳转安全(漏洞)
PHP
2023-03-16 10:51
613
4
URL跳转漏洞, 也叫开放重定向漏洞(open redirect)。 如果处理不当会导致用户被重定向至钓鱼或恶意网站。我们通常用白名单机制来处理,比如qq登录等接口的...
PHP
PHP编码安全之三: PHP变量安全
PHP
2023-03-16 10:45
617
0
本文内容参考自《PHP安全之道》。 主要包括开启register_globals后的全局变量覆盖,可变变量名引起的动态变量覆盖,函数extra()、import_r...
PHP
PHP编码安全之二: 代码执行漏洞
PHP
2023-03-16 10:41
593
0
本文内容参考自《PHP安全之道》。PHP提供代码执行(code execution)类函数是为了方便开发人员处理各类数据,但是不合理的使用会造成潜在的安全风险。其中的eval, assert, pre_replace, create_function等能执行代码的函数, 不会对用户输入的参数进行过滤,可能导致被执行任意恶意代码。一、代码执行函数eval()像js一样, php的eval()函数可以...
PHP
PHP编码安全之一: 弱数据类型安全
PHP
2023-03-16 10:21
592
0
本文内容参考自《PHP安全之道》。 由于PHP的弱数据类型的特性, 造成了其易学和易用的特点。但是PHP在使用等于(==)判断的时候, 不会严格检查变量类型,会进行...
PHP
1
2
上一页
Mark_N
我努力是因为我什么都没有却什么都想要
闲言碎语
钱虽然难赚,但是容易花啊。
扫码分享
分类
PHP (120)
Python (115)
Mysql (114)
运维安全 (147)
源码分享 (91)
疑难杂症 (157)
程序人生 (64)
其他 (151)
AI (24)
标签
PHP
121
Mysql
65
疑难杂症
93
源码分享
25
Python
108
服务器
16
数据
15
其他
54
CSS
12
ChatGPT
11
程序员
10
程序人生
24
Redis
14
php
10
运维安全
49
开源
32
开发
24
工具
17
数据库
16
AI
26
代码
11
前端
15
安全
13
人工智能
25
技巧
10
Linux
21
MySQL
18
编程
12
网络安全
15
JavaScript
12
友情链接
速查手册
BEJSON
在线工具
工具箱
AI研究导航
DSSA社区
