- 博客(11)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
常用的上传文件的程序中,主要的处理是:简单的文件类型检查(后缀,文件头(二进制的头几位)),实际这些方法是可能被攻击者绕过的。如下: 1.apache中对于文件名的解析是从后往前的,只到遇见一个apache认识的文件类型为止,如果在apache的mime.types文件把某些类型去掉,比如把jpg去掉,那么如下的文件会被执行: phpshell.php.jpg(此文件会执行,实际是一个php文
2015-12-30 13:57:35
208
原创 全栈式开发之meteor学习笔记1
meteor是比较新的全栈式开发技术,官网是https://www.meteor.com/ 一种语言 前后端接口统一使用 JavaScript 编写。 无处不在的数据库 从客户机或服务器上使用相同、透明的 API 访问数据
2015-12-30 12:55:05
219
原创 codeigniter下使用pdo的两种方式
1,配置文件下二维数组的连接,代码如下: public function index() { $sql = "SELECT * FROM user WHERE username = :user"; $db1 = $this->load->database('slave',true); $dbFlag = $db1->conn_id;
2015-12-30 12:22:28
211
原创 codeigniter下使用pdo的两种方式
1,通过配置文件的二维数组连接,直接贴代码如下: public function index() { $sql = "SELECT * FROM user WHERE username = :user"; $db1 = $this->load->database('slave',true); $dbFlag = $db1->conn
2015-12-30 12:13:49
132
原创 php防止sql注入的程序设计
正确的防止sql注入:(1)找到所有的sql注入漏洞。(2)修补这些漏洞 sql注入的防御不是一件简单的事,技术一般常常会走入一些误区,比如只对用户的输入做一些escape处理,这是非常不够的,在php中,很多是用mysql_real_escape_string。但是这是可能被绕过的,那是不是再增加一些过滤字符就可以了呢,比如处理空格,括号,select,insert等。其实这种基于黑名单的方式
2015-12-29 15:31:14
192
原创 csrf攻防方式浅谈
1,csrf的攻击步奏大概是:(1)可信任的用户访问a网站。(2)此用户同时(没有退出登录的情况下)访问b网站,b网站向a网站发出一个请求。 2,csrf攻击的预防办法主要是(1)验证referer。(2)自定义header,验证header。(3)token验证。 但是以上防止csrf的方法都是有缺陷的,本文阐述用“一次性令牌”的方式防止csrf攻击,代码如下: //生成token
2015-12-28 11:55:54
199
原创 对富文本xss检查过滤比较好的开源项目的使用:htmlpurify,在codeigniter的应用
直接贴代码,能够更好的说明使用: 1,把下载包放到third_party中。 2,在library中创建适合ci使用的类库,代码如下: require APPPATH.'third_party/htmlpurifier/HTMLPurifier.auto.php';//引入放到third_party中的类库文件 class Htmlfilter extends HTMLPurifier
2015-12-25 15:50:13
261
转载 Web - JSONP和同源策略实例讲解
在Web前端开发中有一种安全机制,Javascript脚本只能访问与它同域的内容,这就是同源策略。 这里就需要先说明一个问题:如果确定脚本的域? html页面中试用脚本有两种方式:内联和引用。
2015-12-24 15:58:51
215
原创 自动登录的思路
1,在用户登录的时候,如果选择下次自动登录,如果登录成功,把用户的uid,ip(ip可能变,所以不建议用),agent,salt,mac等通过加密方式放到cookie中,同时把用户的username也放到cookie中,同时在用户表中存放此cookie。 2,下次用户访问通过cookie获取username,通过username到库中获取uid,及获取用户的其他数据,如agent,salt,ma
2015-12-23 15:48:28
167
原创 session,cookie及购物车相关
1,session默认依文件形式存放在服务器上,用sessionid加前缀的方式命名此session文件。当调用session_start()使启用session,此时会生成一个sessionid。用session_regenerate_id()函数可以生成sessionid 注:用户向服务器请求的时候,在请求的头信息中会set_cookie,服务器端会根据获得的sessionid到对应的ses
2015-12-23 14:44:22
167
转载 如何选择PHP环境的Thread Safe 和 Non Thread Safe 版本
先从字面意思上理解,Thread Safe 是线程安全,执行时会进行线程(Thread)安全检查,以防止有新要求就启动新线程的 CGI 执行方式而耗尽系统资源。Non Thread Safe 是非线程安全,在执行时不进行线程(Thread)安全检查。 再来看 PHP 的两种执行方式:ISAPI 和 FastCGI。 ISAPI 执行方式是以 DLL 动态库的形式使用,可以在被用户请求后
2015-12-04 09:39:30
157
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人