- 博客(4)
- 资源 (10)
- 收藏
- 关注
转载 apahce安全配置
令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补丁。 然而,即管Apache已经堪称安全的产品,如果你在构建你的服务器时没有采取一些安全预防措施,这种Web服务器仍易于受到很多攻击。 在本文中,笔者将为你提供10个技
2014-02-27 00:13:18 714
转载 PHP MYSQL注入攻击需要预防7个要点
1:数字型参数使用类似intval,floatval这样的方法强制过滤。 2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。 3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。 4:使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤
2014-02-07 22:41:15 627
转载 如何对PHP程序中的常见漏洞进行攻击
[全局变量] PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型也不需要指定,它们会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。很显然,这也是快速开发语言的一个很有用的特点。一旦一个变量被创建了,就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很少初始化变量,毕竟,当它们第一次创建时,他们是空的。 很显然,基于PHP的应用程
2014-02-07 21:59:23 585
转载 无法启动mysql服务,错误1067(请先检查mysql日志错误,对症下药)
问题表象: 我的mysql中的 my.ini文件配置: [csharp] view plaincopy #Path to installation directory. All paths are usually resolved relative to this. basedir="D:/software_builder/mysql/" #Path to th
2014-02-01 10:48:35 913 1
php+html5实现无刷新上传,大文件分片上传,断点续传
2018-03-31
selenium_api_JAVADOC英文原版
2018-01-09
用于window下定时执行php任务的小软件
2018-01-03
老男孩Linux运维笔记高清版,实用有价值
2017-12-22
Zend Studio 12.5.1 破解补丁(带注册码)
2015-12-10
图书馆系统(java编写)
2012-11-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人