PHP安全之Web攻击 技术分享

PHP安全之Web攻击

攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输...
阅读全文
PHP开发几点安全问题 编程语言

PHP开发几点安全问题

php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安...
阅读全文
PHP防止站外表单跨站提交的几种办法详解 编程语言

PHP防止站外表单跨站提交的几种办法详解

众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的表单,然后在他自己站内或别处,向你的网站提交。 这种跨站和XSS不一样,是为了提交表单数据到你的网站,给安全造成了问题。 对于这类的功击,有几...
阅读全文