编程安全
关注
分享
扫一扫
笨小孩丶
就想做一个酷酷的人啊。
展开
-
PHP文件类型判断
1、pahtinfo2、$_FILES3、php Fileinfo 获取文件MIME类型(finfo_open)4、读取文件头六个字节作为判断原创 2017-04-10 18:43:59 · 22537 阅读 · 0 评论 -
安全实例总结
1. 关闭PHP版本信息在http头中的泄漏2. web应用表单密码类型输入启用了自动完成操作3. X-Frame-Options未配置4. 检测到会话cookie中缺少HttpOnly属性5. crossdomain.xml解决跨域问题6.XSS反射型和存储型7. SQL注入原创 2018-10-24 21:24:42 · 5014 阅读 · 0 评论