安全
文章平均质量分 64
三苗同学
这个作者很懒,什么都没留下…
展开
-
读《PHP安全之道》提纲挈领笔记05
读《PHP安全之道》提纲挈领笔记六、PHP与密码安全1、用户密码安全(1)加密密码(2)密码加盐(3)定期修改2、防止暴力破解3、随机数安全4、数字摘要5、MA和HMAC简介6、对称加密7、非对称加密六、PHP与密码安全1、用户密码安全(1)加密密码存储用户密码前应该先对密码进行加密(MD5,SHA等算法),然后存储在数据库中。不建议使用des和MD5等若加密算法,散列算法推荐使用SHA256或SHA512。hash("sha256",$password);(2)密码加盐使用盐(salt.原创 2020-09-10 20:22:22 · 227 阅读 · 1 评论 -
读《PHP安全之道》提纲挈领笔记04
读《PHP安全之道》提纲挈领笔记五、PHP与客户端交互安全1、浏览器跨域安全(1)浏览器同源策略(2)浏览器跨域资源共享(3)JSONP资源加载安全2、XSS漏洞防御(1)反射型XSS(2)存储型XSS(3)DOM型XSS(4)通过编码过滤和转换进行防御(5)开启HttpOnly防御XSS(6)对Cookie进行IP绑定3、警惕浏览器绕过4、跨站请求伪造防御(1) CSRF请求过程(2) CSRF防御方法5、防止点击劫持6、 HTTP响应拆分漏洞7、会话攻击安全防御(1)会话泄露(2)会话劫持(3)会话固.原创 2020-09-08 10:29:24 · 266 阅读 · 0 评论 -
读《PHP安全之道》提纲挈领笔记03
读《PHP安全之道》提纲挈领笔记四、PHP项目中常见漏洞与防护1、SQL注入漏洞(1)SQL注入(2)报错注入(3)普通注入(4) 隐式类型注入(5)盲注(6)宽字节注入(7)二次解码注入2、SQL注入漏洞防护(1)MySQL预编译处理(2)PHP使用MySQL的预编译处理(3)校验和过滤(4)宽字节注入防护3、XML注入漏洞防护4、邮件安全(1)邮件注入(2)防止邮件注入5、PHP组件漏洞防护(1)RSS安全漏洞(2) PHPMailer漏洞(3)OpenSSL漏洞(4)SSL v2.0协议漏洞6、文件.原创 2020-08-03 20:59:08 · 278 阅读 · 0 评论 -
读《PHP安全之道》提纲挈领笔记02
这里写目录标题三、PHP编码安全1、弱类型(1)hash比较缺陷(2)bool比较缺陷(3)数字转换比较缺陷(4)switch比较缺陷(5)数组比较缺陷2、PHP代码执行漏洞(1)代码执行函数(2)代码执行防御3、PHP变量安全(1)全局变量覆盖(2)动态变量覆盖(3)函数extract()变量覆盖(4)函数 import_request_variables()变量覆盖(5)函数parse_str()变量覆盖4、URL重定向安全5、请求伪造攻击(1)服务器请求伪造(Server-Side Request F原创 2020-07-21 14:14:13 · 191 阅读 · 0 评论 -
读《PHP安全之道》提纲挈领笔记01
一、PHP项目安全概述1、PHP项目安全形势不容乐观通过W3Techs是提供各种技术在Web上使用信息统计数据,截止到 2020年07月11日14:39:36,下图是Web服务端使用动态开发语言的统计数据。从统计结果可以看出,PHP占比达到79%。其次是ASP.NET和Ruby。通过exploit-db 统计,90%的web平台漏洞所使用的开发语言是PHP。可见:PHP应用得多,由其导致的漏洞也最多。2、PHP项目安全产生的原因(1)研发人员大都关注业务,不太关注漏洞和安全。(2)研发人员.原创 2020-07-11 17:43:01 · 364 阅读 · 0 评论