BlogMyTop

PHP编码安全之四: URL跳转安全(漏洞)

PHP 2023-03-16 10:51 603 4

URL跳转漏洞, 也叫开放重定向漏洞(open redirect)。如果处理不当会导致用户被重定向至钓鱼或恶意网站。我们通常用白名单机制来处理，比如qq登录等接口的...

PHP

PHP编码安全之三: PHP变量安全

PHP 2023-03-16 10:45 609 0

本文内容参考自《PHP安全之道》。主要包括开启register_globals后的全局变量覆盖，可变变量名引起的动态变量覆盖，函数extra()、import_r...

PHP

PHP编码安全之二: 代码执行漏洞

PHP 2023-03-16 10:41 585 0

本文内容参考自《PHP安全之道》。PHP提供代码执行(code execution)类函数是为了方便开发人员处理各类数据，但是不合理的使用会造成潜在的安全风险。其中的eval, assert, pre_replace, create_function等能执行代码的函数, 不会对用户输入的参数进行过滤，可能导致被执行任意恶意代码。一、代码执行函数eval()像js一样， php的eval()函数可以...

PHP

PHP编码安全之一: 弱数据类型安全

PHP 2023-03-16 10:21 583 0

本文内容参考自《PHP安全之道》。由于PHP的弱数据类型的特性，造成了其易学和易用的特点。但是PHP在使用等于（==）判断的时候，不会严格检查变量类型，会进行...

PHP

Python的global语句使用

Python 2023-03-16 10:10 577 0

Python中定义函数时，若想在函数内部对函数外的变量进行操作，就需要在函数内部声明其为global。例子1x = 1def func(): x = 2func()print(x)输出：1 在func函数中并未在x前面加global，所以func函数无法将x赋为2，无法改变x的值例子2x = 1def func(): global x x = 2func()print(

Python

程序人生：一个程序员必经的苦逼阶段

程序人生 2023-03-15 10:12 559 0

程序员的人生大概只能用两个字来形容“苦逼”，为什么这么说呢，因为啊，程序员把大好的时光，大好的青春年华都奉献给了code，每天面对的是一台冰冷的，没有情感，而且还极其苛刻的怪...

程序人生

程序人生还是人生程序？令人沉思的程序人生五态

程序人生 2023-03-15 10:12 586 0

今天不学知识，今天全方位了解下恶搞程序人生。剧照1 图片的名字是“真正的程序员就应该这样”，程序员就应该这样么？是谁规定程序员就应该是这样的，本来是应该四个人做的事情让一个...

程序人生

好资源源码站

源码分享 2023-03-15 10:09 591 0

好资源源码站（ www.goodziyuan.com）本网站属于一个资源类网站，本站资源主要包括源码类资源（php、asp、net、js等），网站技术类文章（网络推广、网络技术、建站技术、seo资源），其他资源类：包含了常用开发工…