首页
PHP
Python
AI
数据库
运维安全
留言
关于
免费工具
搜索
编码
共找到
15
条记录
PHP编码安全之五: 请求伪造攻击
PHP
2023-03-16 10:55
627
0
本文内容参考自《PHP安全之道》。 0x00 服务器请求伪造 (SSRF: Server-Side Request Forgery) SSRF漏洞是一种由攻击者利...
PHP
PHP编码安全之四: URL跳转安全(漏洞)
PHP
2023-03-16 10:51
729
4
URL跳转漏洞, 也叫开放重定向漏洞(open redirect)。 如果处理不当会导致用户被重定向至钓鱼或恶意网站。我们通常用白名单机制来处理,比如qq登录等接口的...
PHP
PHP编码安全之三: PHP变量安全
PHP
2023-03-16 10:45
728
0
本文内容参考自《PHP安全之道》。 主要包括开启register_globals后的全局变量覆盖,可变变量名引起的动态变量覆盖,函数extra()、import_r...
PHP
PHP编码安全之二: 代码执行漏洞
PHP
2023-03-16 10:41
656
0
本文内容参考自《PHP安全之道》。PHP提供代码执行(code execution)类函数是为了方便开发人员处理各类数据,但是不合理的使用会造成潜在的安全风险。其中的eval, assert, pre_replace, create_function等能执行代码的函数, 不会对用户输入的参数进行过滤,可能导致被执行任意恶意代码。一、代码执行函数eval()像js一样, php的eval()函数可以...
PHP
PHP编码安全之一: 弱数据类型安全
PHP
2023-03-16 10:21
649
0
本文内容参考自《PHP安全之道》。 由于PHP的弱数据类型的特性, 造成了其易学和易用的特点。但是PHP在使用等于(==)判断的时候, 不会严格检查变量类型,会进行...
PHP
1
2
上一页
Mark_N
我努力是因为我什么都没有却什么都想要
闲言碎语
现在男女之间的恋爱,总是答应太快,结果分手也快。人性的规律是容易得到的就容易放弃。凡是通过努力得到的,不管是感情还是物品,都会使人顿生珍惜之感。所以在感情上,当有人追求时,内心的一份矜持是必要的,即使心里很爱,也需要给追求者时间和难度,这样两人走到一起才会珍惜感情、地久天长。
扫码分享
分类
PHP (120)
Python (115)
Mysql (114)
运维安全 (147)
源码分享 (91)
疑难杂症 (157)
程序人生 (64)
其他 (151)
AI (24)
标签
PHP
121
Mysql
65
疑难杂症
93
源码分享
25
Python
108
服务器
16
数据
15
其他
54
CSS
12
ChatGPT
11
程序员
10
程序人生
24
Redis
14
php
10
运维安全
49
开源
32
开发
24
工具
17
数据库
16
AI
26
代码
11
前端
15
安全
13
人工智能
25
技巧
10
Linux
21
MySQL
18
编程
12
网络安全
15
JavaScript
12
友情链接
速查手册
BEJSON
在线工具
工具箱
AI研究导航
DSSA社区
