第一篇 SQL注入 安全配置和編程安全並不是萬全之法，攻擊者往往可以通過對漏洞的試探找到新的突破口，甚至0days。 下面總結以下常見漏洞，在日常開發維護工作中可以留意。 *聊聊老朋友：SQL注入漏洞 多年前我還在念本科三年級的時候就做了一次關於SQL注入的攻防實驗，SQL注入 ...

打開php.ini，查找disable_functions,按如下設置禁用一些函數 disable_functions =phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec ...

小伙伴們新年好啊，又有半個月沒有更新博客了。更新也比較隨性，想起什么就寫點什么，方便和大家工作同學習總結。 最近和同事說起了PHP安全相關的問題，記錄下一些心得體會。 由於腳本語言和早期版本設計的諸多原因，php項目存在不少安全隱患。從配置選項來看，可以做如下的優化。 1.屏蔽PHP錯誤輸出 ...

簡介 PHP函數的安全特性-strcmp() 函數 php-strcmp()函數 PHP strcmp() 函數 strcmp() 函數比較兩個字符串。 注釋：strcmp() 函數是二進制安全的，且區分大小寫。 語法: string1 必需。規定要比較的第一個 ...

簡介 PHP函數的安全特性-is_numerice() 函數 簡介 PHP is_numeric() 函數 is_numeric() 函數用於檢測變量是否為數字或數字字符串。 語法: $var：要檢測的變量。 返回值: 　　如果指定的變量是數字和數 ...

php的默認配置文件在 /usr/local/apache2/conf/php.ini，通過為了使你的web更安全，我們需要對php.ini進行一些設置！ (1) 打開php的安全模式　　php的安全模式是個非常重要的內嵌的安全機制，能夠控制一些php中的函數，比如system ...

背景 說來慚愧，6 年的 web 編程生涯，一直沒有真正系統的學習 web 安全知識（認證和授權除外），這個月看了一本《Web 安全設計之道》，書中的內容多是從微軟官方文檔翻譯而來，這本書的含金量不高，不過也不能說沒有收獲，本文簡單記錄一下我學習 Web 安全方面的筆記。 本文不涉及 IIS ...