安全
猿粪已尽
萌新,学习的道路不断成长
展开
-
如何防止网站被攻击
要想做好一个网站,除了要有好的域名、空间以及程序之外,还需要考虑到网站安全问题。如果不注意网站安全问题,很可能会因为自己的疏忽而导致网站被攻击,从而影响网站的排名以及流量。那么如何防止网站被攻击呢?一般而言,防止网站攻击,如果是专业性的大型网站,都是聘请专业的网站安全技术人员维护网站,这样下来成本较高。随着百度、360等网络巨头,在网站安全领域方面的投入。目前可以通过使用网站安全卫士等对网站的原创 2017-09-15 12:00:39 · 2200 阅读 · 0 评论 -
PHP判断用户是否已经登录,如果未登入就转到(登录/注册)页面
判断一下该用户的cookie信息是否存在,如果不存在就要求用户登陆在用户登录的时候,如果是合法用户就设定cookie。setcookie("username","$username",time()+3600*24);在其他的页面中只要判断该cookie是否存在就可以了,public function _initialize(){ if(!isset($_COOKIE["user...原创 2018-09-17 18:05:39 · 7209 阅读 · 1 评论 -
ThinkPHP3.2.3:使用模块映射隐藏后台真实访问地址
例如:项目应用目录/Application下模块如下,默认后台模块为Admin现在需要修改后台模块的访问地址,以防被别有用心的人很容易就猜到,然后各种乱搞...(在公共配置文件/Application/Common/Conf/config.php中,设置模块映射)'URL_MODULE_MAP' => array('lws'=>'admin'), //设置模块映射 ...转载 2018-09-14 10:54:54 · 1447 阅读 · 1 评论 -
PHP安全编程:防止SQL注入
转自:https://blog.csdn.net/come_on_air/article/details/73330728SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞,一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误...转载 2019-05-31 17:22:04 · 1564 阅读 · 0 评论 -
网站安全(预防XSS攻击和SQL入注的封装函数)
预防XSS攻击,主要就是过滤用户的输入,通常使用的是Htmlspecialchars函数。这里主要介绍的是使用HTMLPurifier拓展库完成的过滤,HTMLPurifier下载地址http://htmlpurifier.org///防止xss攻击的特殊方法(过滤字符串)function fanXSS($string) { //require_once './Plugin/html...原创 2019-06-04 15:25:48 · 166 阅读 · 0 评论 -
Php中用PDO查询Mysql来避免SQL注入风险的方法
原文链接:https://www.jb51.net/article/36044.htm当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避...转载 2019-06-04 15:30:13 · 180 阅读 · 0 评论 -
阿里云服务器如何防DDOS攻击
阿里云服务器如何防DDOS攻击?下面小编就为大家介绍下阿里云服务器如何防DDOS攻击方法/步骤 首先登陆阿里云控制台,点击左侧的产品与服务 点击DDOS基础防护进入云盾-DDOS基础安全控制台里面 这里我们可以看到你的基础DDOS防护能力,这个能力是可以通过一系列手段提升的,包括你的安全信誉分,阿里云整体带宽利用率,购买防护包等等 点击左侧...转载 2019-08-06 17:36:40 · 3860 阅读 · 1 评论