第一篇 SQL注入 安全配置和编程安全并不是万全之法，攻击者往往可以通过对漏洞的试探找到新的突破口，甚至0days。 下面总结以下常见漏洞，在日常开发维护工作中可以留意。 *聊聊老朋友：SQL注入漏洞 多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验，SQL注入 ...

打开php.ini，查找disable_functions,按如下设置禁用一些函数 disable_functions =phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec ...

小伙伴们新年好啊，又有半个月没有更新博客了。更新也比较随性，想起什么就写点什么，方便和大家工作同学习总结。 最近和同事说起了PHP安全相关的问题，记录下一些心得体会。 由于脚本语言和早期版本设计的诸多原因，php项目存在不少安全隐患。从配置选项来看，可以做如下的优化。 1.屏蔽PHP错误输出 ...

简介 PHP函数的安全特性-strcmp() 函数 php-strcmp()函数 PHP strcmp() 函数 strcmp() 函数比较两个字符串。 注释：strcmp() 函数是二进制安全的，且区分大小写。 语法: string1 必需。规定要比较的第一个 ...

简介 PHP函数的安全特性-is_numerice() 函数 简介 PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 语法: $var：要检测的变量。 返回值: 　　如果指定的变量是数字和数 ...

php的默认配置文件在 /usr/local/apache2/conf/php.ini，通过为了使你的web更安全，我们需要对php.ini进行一些设置！ (1) 打开php的安全模式　　php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system ...

背景 说来惭愧，6 年的 web 编程生涯，一直没有真正系统的学习 web 安全知识（认证和授权除外），这个月看了一本《Web 安全设计之道》，书中的内容多是从微软官方文档翻译而来，这本书的含金量不高，不过也不能说没有收获，本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS ...