《PHP表单处理》《PHP Cooki和Session(1)，网络安全架构组件Room功能详解

最新推荐文章于 2024-09-28 17:54:20 发布

前端漫画书

最新推荐文章于 2024-09-28 17:54:20 发布

阅读量950

点赞数 10

分类专栏： 2024年程序员学习文章标签： php web安全架构

本文链接：https://blog.csdn.net/m0_61549353/article/details/137515921

版权

2024年程序员学习专栏收录该内容

262 篇文章 0 订阅

订阅专栏

} else {?>
BaiDu

Google

Taobao

<?php } ?>

（9）表单综合

<?php // 定义变量并默认设置为空值 $name = $email = $website =$comment =$gender = ""; $nameErr = $emailErr = $websiteErr = $genderErr = ""; if ($\_SERVER["REQUEST\_METHOD"] == "POST") { if (empty($\_POST["name"])) { $nameErr = "名字是必需的"; } else { $name = test\_input($\_POST["name"]); // 检测名字是否只包含字母跟空格 if (!preg\_match("/^[a-zA-Z ]\*$/",$name)) // 正则表达式进行检验 { $nameErr = "只允许字母和空格"; } } if (empty($\_POST["email"])) { $emailErr = "邮箱是必需的"; } else { $email = test\_input($\_POST["email"]); // 检测邮箱是否合法 if (!preg\_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) { $emailErr = "非法邮箱格式"; } } if (empty($\_POST["website"])) { $website = ""; } else { $website = test\_input($\_POST["website"]); // 检测 URL 地址是否合法 if (!preg\_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~\_|!:,.;]\*[-a-z0-9+&@#\/%=~\_|]/i",$website)) { $websiteErr = "非法的 URL 的地址"; } } if (empty($\_POST["comment"])) { $comment = ""; } else { $comment = test\_input($\_POST["comment"]); } if (empty($\_POST["gender"])) { $genderErr = "性别是必需的"; } else { $gender = test\_input($\_POST["gender"]); } } function test\_input($data) { $data = trim($data); // 移除字符串两侧的空白字 $data = stripslashes($data); //删除反斜杠 $data = htmlspecialchars($data); return $data; } ?>

PHP 表单

\* 必需字段。

E-mail:
* <?php echo $emailErr;?>

网址:
<?php echo $websiteErr;?>

备注: <?php echo $comment;?>

性别:
<input type=“radio” name=“gender” <?php if (isset($gender) && $gender=="female") echo "checked";?> value=“female”>女
<input type=“radio” name=“gender” <?php if (isset($gender) && $gender=="male") echo "checked";?> value=“male”>男
* <?php echo $genderErr;?>

<?php echo "

您输入的内容是:

"; echo $name; echo "
"; echo $email; echo "
"; echo $website; echo "
"; echo $comment; echo "
"; echo $gender; ?>

PHP脚本输出值为： $name, $email, $website, $comment, $gender 变量
注意：

表单提交时，_SERVER[“PHP_SELF”]是超级全局变量，返回当前正在执行脚本的文件名，与 document root相关。所以，$_SERVER[“PHP_SELF”] 会发送表单数据到当前页面，而不是跳转到不同的页面。容易被恶意攻击。

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是：

& （和号）成为 &
" （双引号）成为 "
’ （单引号）成为 ’
< （小于）成为 <

（大于）成为 >

PHP trim() 函数去除用户输入数据中不必要的字符 (如：空格，tab，换行)。
PHP stripslashes()函数去除用户输入数据中的反斜杠 ()

表单验证有2种情况：

客户端浏览器对用户的输入进行验证，浏览器验证速度快，可以减轻服务器的压力。
如果用户输入的数据需要保存在数据库中，应使用服务器验证。

表单验证规则如下：

名字必须。 +只能包含字母和空格
E-mail 必须。 + 必须是一个有效的电子邮件地址（包含’@‘和’.'）
网址可选。如果存在，它必须包含一个有效的URL
备注可选。多行输入字段（文本域）
性别必须。必须选择一个

2、PHP Cookie

(1) Cookie 是什么？

Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，存储在客户端的文件中。

(2) Cookie 应用场景

cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时，这台计算机将会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。
比如我们在登录一个购物网站后，可以看到自己的订单信息，如果网页关闭，想再次查看自己的订单信息，并不用再次输入自己的用户名密码，而是已经是登录状态了直接可以查看。
这是因为客户端已经将用户登录后的Cookie存入到客户端文件中，此文件并不会因为浏览器关闭而消失，用户再次访问此网站，浏览器会自动查找存储的 Cookie文件是否有此网站的登录信息，如果有此网站的登录信息，就不需要再次验证身份信息可直接访问，如果设置了Cookie时间会在相应的时间到期后自动删除，这时就需要输入身份验证信息再次验证。

(3) 如何创建 Cookie？

setcookie() 函数用于设置 cookie。注释：setcookie() 函数必须位于标签之前。

设置Cookie语法： setcookie( name, value, expire, path, domain );

Cookie存储的信息包含：名称、值、过期时间、路径、域。
路径和域构成了Cookie的作用范围。
Cookie设置了过期时间，只要是在时间范围内，浏览器关闭后，打开浏览器Cookie还是有效的，
但是不能有清除浏览器Cookie的操作，否则Cookie会删除。
Cookie没有设置过期时间，那么关闭浏览器Cookie就会删除，这样的Cookie一般称之为会话Cookie。

举例：，创建名为 “user” 的 cookie，并为它赋值 “zhangsan”。过期时间为1h后：

<?php setcookie("user", "zhangsan", time()+3600); ?> ..... 注释：在发送 cookie 时，cookie 的值会自动进行 URL 编码，在取回时进行自动解码。（为防止 URL 编码，请使用 setrawcookie() 取而代之。）

实例 2

您还可以通过另一种方式设置 cookie 的过期时间。这也许比使用秒表示的方式简单。
过期时间被设置为一个月（60 秒 * 60 分 * 24 小时 * 30 天）

<?php $expire=time()+60\*60\*24\*30; setcookie("user", "zhangsan", $expire); ?>

(3) 读取 Cookie 的值？

PHP 的 $_COOKIE 变量用于取回 cookie 的值。
读取名为 “user” 的 cookie 的值

<?php // 输出 cookie 值 echo $\_COOKIE["user"]; // 查看所有 cookie print\_r($\_COOKIE); ?>

例使用 isset() 函数来确认是否已设置了 cookie：

<?php if (isset($\_COOKIE["user"])) echo "欢迎 " . $\_COOKIE["user"] . "!
"; else echo "普通访客!
"; ?>

(4) 如何删除 Cookie？

当删除 cookie 时，您应当使过期日期变更为过去的时间点。

<?php // 设置 cookie 过期时间为过去 1 小时 setcookie("user", "", time()-3600); ?>

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。