关于安全
ruxingli
程序猿~
展开
-
Yii1 CHtmlPurifier净化器
主要作用:过滤一些可执行的代码,避免网站受到xss攻击。$html = <<<eof<script>alert('我弹!');</script><div><p>text...</p></div>eof;$p = new CHtmlPurifier();$p->options = array('URI.AllowedSchemes' => array( 'http' =&g原创 2020-07-21 15:04:11 · 225 阅读 · 0 评论 -
十一个常见的PHP安全细则
PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是原创 2012-01-11 08:55:45 · 91 阅读 · 0 评论