PHP安全技术

已于 2024-03-24 23:11:44 修改
阅读量443 收藏 4
点赞数 7
分类专栏: ▼ PHP 文章标签: php 安全 开发语言
于 2024-03-24 23:07:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010365335/article/details/94588357
版权

文章目录

一、攻击

  • 万能密码:如 xxx‘or’1该密码拼凑出来的sql语句会直接执行 or’1则满足一切条件
    解决方法:将用户传过来的密码加密,如md5等
  • 万能用户名:如 xxx‘or 1# 该密码拼凑出来的sql语句会直接执行 or 1 (#:注释掉后面所有剩余的sql)
    解决方法:在PHP层面,可以使用addslashes;在MySQL层面,可以用mysqli_real_escape_string函数去转移特殊字符
  • GET方式请求:…&…&…or 1 拼接起来的sql语句可能有危险
    解决方法:对参数进行类型转换,int,intval
  • XSS攻击:页面中嵌入了html标签
    解决方法:对HTML标签进行实例化,htmlspecialchars(),htmlentities()
  • 远程文件包含漏洞:http:/ /127.0.0.1/index.php?filename=http:// 192.168.0.1/php.txt,可以直接执行php.txt
    解决方法:可用替换掉“/”的方法,$filename = str_replace(‘/’,‘’,$_GET[‘filename’]);

二、输入过滤

  • trim:去除字符串左右两端的空白字符串,包括空格、换行、制表符等
  • intval:将字符串转换为整形
  • strip_tags:去除字符串中的“<>”标签,例<b>测试</b>==》测试;<YY>帆S==》帆S;
  • htmlspecialchars:将html标签转化为实体
YY-帆S
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全技术有什么特点?云安全包含哪些方面?
Jack章臣的博客
02-22 1万+
1. 概述 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computin...
PHP安全技术之 实现php基本安全
10-28
PHP开发中,确保应用程序的安全性至关重要。以下是一些关键的安全实践,可以帮助开发者避免常见的安全威胁: 1. **禁用全局变量注册**:register_globals功能允许全局变量直接从请求数据中自动创建,这大大增加了...
网络安全-自学笔记
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
全国计算机信息安全技术
我的blog
06-11 3730
考试大纲   基本要求   1. 了解信息安全保障工作的总体思路和基本实践方法   2. 掌握信息安全技术的基本概念、原理、方法和技术   3. 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能   4. 掌握信息安全设备的安装、配置和使用的基本方法   5. 了解信息系统安全设施部署与管理基本技术   6. 了解信息安全风险评估和等级保护原理与方法   7....
网络安全防护技术
sparename的博客
08-29 3423
网络安全防护技术一、网络基础知识(1)TCP/IP协议(2)超文本标记语言HTML(3)超文本传输协议HTTP(4)端口(5)域名系统DNS(6)统一资源定位符URL(7)万维网WWW二、网络安全威胁1、社会工程学攻击2、网络嗅探3、网络钓鱼攻击4、拒绝服务攻击5、远程控制攻击三、网络安全防护与实践1、虚拟专用网络2、防火墙四、无线局域网安全防护1、无线局域网概述2、无线接入点安全管理 一、网络基础知识 (1)TCP/IP协议 ◆传输控制协议困特网互联协议( Transmission Control Pro
网络安全-php安全知识点
关注网络安全、云原生安全
10-09 1万+
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过php安全小白,只是为了让你看懂php代码,专门学后端的请出门左转。学安全需要学的东西太多,你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不安全的因素,找到漏洞,提出修改意见。 php是后端常用的语言,在靶机或CTF比赛中也需要进行php代码审
网络安全
zxl的博客
04-11 3455
网络安全基础 安全的定义: 1)一种能够识别和消除不安全因素的能力; 2)安全是一个持续的过程 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全的特征 1.从内容上来看,大致分为4个方面: 网络实体安全,软件安全,数据安全安全管理 2.从特征上来看,包含5个基本要素: 机密性,完整性,可用性,可控性,可审查性 网络安全的模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。 1.通信主体可以采取恰当的安全机制,包括一下
NCRE | 三级信息安全技术笔记
哆啦一泓的博客
01-04 2764
第一章信息安全保障概述 1.1信息安全保障背景 1.1.1信息技术及其发展阶段 信息技术两个方面:生产:信息技术产业;应用:信息技术扩散 信息技术核心:微电子技术,通信技术,计算机技术,网络技术 第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用 1.1.2信息技术的影响 积极:社会发展,科技进步,人类生活 消极:信息泛滥,信息污染,信息犯罪 1.2信息安全保障基础 1.2.1信息安全发展阶段 通信保密阶段(20世纪四十年代):机密性,密码学 计算机安全阶段(20世纪六十和七十年代
安全相关技术介绍
网络安全研究
05-21 1万+
1. 概述 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security
PHP 基础
热门推荐
高飞的博客
12-24 34万+
简介 PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。自20世纪90年代国内互联网开始发展到现在,互联网信息几乎覆盖了我们日常活动所有知识范畴,并逐渐成为我们生活、学习、工作中必不可少的一部分。据统计,从2003 年开始,我国的网页规模基本保持了翻番的增长速度,并且呈上升趋势。PHP 语言作为当今最热门的网站程序开发语言,它具有成本低、速度快、可移植性好、 内置丰富的函数库等优点,因此被越来越多的企业应用于网站开发中。但随
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5637
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
php 应用程序安全防范技术研究
10-29
比特网专家特稿:关于PHP应用程序的安全,我们往往容易疏忽,或者采取的措施并不得当。这里给大家提供个通用防注射防跨站的小程序,仅供大家参考。
信息安全技术PHP伪协议.pptx
11-01
【信息安全技术PHP伪协议】 在信息安全领域,理解并掌握编程语言中的安全机制至关重要,特别是对于Web开发常用的语言PHPPHP伪协议是PHP中的一种特殊机制,它允许开发者通过特定的URL格式来访问和操作各种资源...
信息安全技术基础:安装配置PHP.pptx
11-01
【信息安全技术基础:安装配置PHP】的讲解涵盖了安装和配置PHP开发环境的步骤,这是确保在Windows系统上安全运行PHP应用程序的基础。以下是详细的步骤和相关知识点: 1. **VC14运行库**:PHP7的运行需要Visual C++ ...
Nginx开启禅道PATH_INFO模式
YY-帆S的博客
04-16 1373
禅道配置PATH_INFO 禅道添加第一行zentao/www/index.php $_SERVER['PATH_INFO'] = preg_replace('/index\.php$/', '', $_SERVER['PATH_INFO']); 修改禅道zentao/config/my.php $config->requestType = 'PATH_INFO'; ​​​...
PHP之CURL和Socket
最新发布
YY-帆S的博客
03-24 1187
文章目录一、CURL(1)初始化(2)向服务器发送请求(3)关闭curl 一、CURL (1)初始化 curl_init() (2)向服务器发送请求 curl_exec() (3)关闭curl curl_close() $curlobj = curl_init(); curl_seropt($curlobj, CURLOPT_URL, 'http://www.yyfs.com'); /...
Laravel 打印生成 Sql
YY-帆S的博客
05-16 1117
仅有?占位符sql,没有具体数据 $sql = DB::table(‘car_data’)->select()->toSql(); 方法二:可查看具体绑定数据信息 DB::connection()->enableQueryLog(); //开启执行日志 DB::table('car_data')->insert($data); dd(DB::getQuery...
PHP文件操作-上传,下载(断点续传),目录操作,文件操作
YY-帆S的博客
07-18 1015
文章目录文件上传1.上传步骤2.$_FILES解析3.注意3.代码结果目录操作文件操作 文件上传 1.上传步骤 (1)前端form表单上传文件:enctype=“multipart/form-data” (2)检查文件是否有误:限制文件大小,类型,判断文件是否传输失败 (3)转移文件位置:move_uploaded_file($tmp_file,$dst_file) 2.$_FILES解析 ...
PHP程序员面试宝典摘抄
YY-帆S的博客
01-19 603
线程同步有哪些机制? 现在流行的进程线程同步互斥的控制机制,其实是由最原始、最基本的四种方法(临界区、互斥量、信号量和事件)实现的 (1)临界区:通过对多线程的串行化来访问公共资源或一段代码,速度快,适合控制数据访问。在任意时刻只允许一个线程访问共享资源,如果有多个线程试图访问共享资源,那么当有一个线程进入后,其他试图访问共享资源的线程将会被挂起,并一直等到进入临界区的线程离开,临界在被释放后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值