php框架
文章平均质量分 78
liwenming910
这个作者很懒,什么都没留下…
展开
-
codeigniter下使用pdo的两种方式
1,配置文件下二维数组的连接,代码如下: public function index() { $sql = "SELECT * FROM user WHERE username = :user"; $db1 = $this->load->database('slave',true); $dbFlag = $db1->conn_id;原创 2015-12-30 12:22:28 · 213 阅读 · 0 评论 -
文件上传漏洞
常用的上传文件的程序中,主要的处理是:简单的文件类型检查(后缀,文件头(二进制的头几位)),实际这些方法是可能被攻击者绕过的。如下: 1.apache中对于文件名的解析是从后往前的,只到遇见一个apache认识的文件类型为止,如果在apache的mime.types文件把某些类型去掉,比如把jpg去掉,那么如下的文件会被执行: phpshell.php.jpg(此文件会执行,实际是一个php文原创 2015-12-30 13:57:35 · 212 阅读 · 0 评论 -
自动登录的思路
1,在用户登录的时候,如果选择下次自动登录,如果登录成功,把用户的uid,ip(ip可能变,所以不建议用),agent,salt,mac等通过加密方式放到cookie中,同时把用户的username也放到cookie中,同时在用户表中存放此cookie。 2,下次用户访问通过cookie获取username,通过username到库中获取uid,及获取用户的其他数据,如agent,salt,ma原创 2015-12-23 15:48:28 · 170 阅读 · 0 评论 -
对富文本xss检查过滤比较好的开源项目的使用:htmlpurify,在codeigniter的应用
直接贴代码,能够更好的说明使用: 1,把下载包放到third_party中。 2,在library中创建适合ci使用的类库,代码如下: require APPPATH.'third_party/htmlpurifier/HTMLPurifier.auto.php';//引入放到third_party中的类库文件 class Htmlfilter extends HTMLPurifier原创 2015-12-25 15:50:13 · 268 阅读 · 0 评论