最新消息:

php安全

360爆出的某防注程序绕过

360爆出的某防注程序绕过

admin 7年前 (2014-04-04) 945浏览 0评论

$_PG=array_merge($_GET,$_POST); 该 处采用array_merge函数合并$_GET,$_POST二个数组,如果$_GET,$_POST键名有重复,那么$_PG中该键的键值 为$_POST中键名对应的值,如$_GET[...

PHP对验证码的认证过程

PHP对验证码的认证过程

admin 7年前 (2014-04-02) 875浏览 0评论

这段时间在写php脚本,接触到web前端以及web安全问题比较多,这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。 从三个方面去谈一下关于验证码的使用:验证码的生成,验证的过程,验证中注意的安全问题。 验证码的生成,首先还是要说说验证码的...

php安全模式详细介绍

php安全模式详细介绍

admin 7年前 (2014-03-27) 1061浏览 0评论

php.ini中找safe_mode php安全模式:safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用,off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的...

PHP 配置open_basedir,让各虚拟站点独立运行

PHP 配置open_basedir,让各虚拟站点独立运行

admin 7年前 (2014-03-26) 1978浏览 0评论

好几年前,我在抱怨Apache运行PHP的安全性不行,只要一个 站点被人拿下,服务器上的其他站点就会跟着遭殃。当时觉得这跟IIS相比,实在太差了,因为在IIS里,可以在安全性里设置一个站点甚至一个目录访问时使 用的匿名账号,只要各个站点使用的账号不一...

浅谈PHP源码加密

浅谈PHP源码加密

admin 7年前 (2014-01-14) 970浏览 0评论

作者:江湖大虾仁 分类:PHP 标签:php, 加密 评论:没有评论 php是目前最流行的web编程语言,没有之一。但由于php是解释执行的,源代码即程序,为了商业化(亦或是其他一些目的)加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

UCenter和应用中配置信息详解与重置UCenter创始人密码

UCenter和应用中配置信息详解与重置UCenter创始人密码

admin 7年前 (2014-01-08) 1198浏览 0评论

在 UCenter 架构下,UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的,所以保证站点稳定正常运行,配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...

SSRF攻击实例解析

SSRF攻击实例解析

admin 7年前 (2014-01-04) 1062浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF,上升到了理论的高度,很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用...

PHP+MySQL多语句执行

PHP+MySQL多语句执行

admin 7年前 (2014-01-04) 2014浏览 2评论

发起这个帖子,估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下,无论是写程序或者是注入攻击,是无法多语句执行的,这么广为人知的常识,没理由会有人不知道。 可权威就是用来被挑战的,常识也就是为了被打破的。如果没有一点创新性,追根到底的...

无webshell利用php-CGI远程代码执行提权拿服务器

无webshell利用php-CGI远程代码执行提权拿服务器

admin 8年前 (2013-10-14) 2154浏览 0评论

不好意思,我姜敏感信息隐藏了。。。 我也是偶然发现这个网站,然后习惯性的用WVS进行扫描(习惯性一边扫描,一边进行手工猜解),一杯茶时间后,我看着扫描报告,突然乐了,完全是天助我也,连webshell都不要拿了,哈哈。看扫描截图: 居然扫描出了PH...

创建高安全性PHP网站的几个实用要点

创建高安全性PHP网站的几个实用要点

admin 8年前 (2013-09-29) 1028浏览 0评论

大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧1:使用合适的错误报告 一般在开发过程中,...

关于PHP代码审计和漏洞挖掘的一点思考

关于PHP代码审计和漏洞挖掘的一点思考

admin 8年前 (2013-09-22) 1210浏览 0评论

这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一...

PHP nonalpha tutorial

PHP nonalpha tutorial

admin 8年前 (2013-09-22) 1136浏览 0评论

由于本人最近正在深入学习PHP的各种奇葩属性,碰巧在乌云上看到了一篇讲解php无字母数字编程的教程,然而文章是因为,而小编我的英文着实让人捉急,于是拜托我的小伙伴翻译供大家查阅。 PHP非字母数字编程     我的第一份关于PHP非字母数字代码的工作...