安全处理
文章平均质量分 81
u010832551
喜欢学习,喜欢接触新东西,接触新事物,接触新发现
展开
-
PHP常用的转义函数有哪些
这篇文章主要介绍了PHP中常用的转义函数、安全函数,使用这些函数可以过滤大部份常见的攻击手段,如SQL注入,需要的朋友可以参考下。 1. addslashes addslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用转载 2016-01-27 17:35:37 · 396 阅读 · 0 评论 -
XSS跨站脚本攻击过程最简单演示
大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。 1 角色分配 有XXS漏洞的网站,IP地址172.16.35.135,PHP为开发语言受害访问者,IP地址172.16.35.220,浏览器为IE11黑客的数据接收网站,IP地址172.16.2.192,PHP为开发语言 2 源码实例 2.1 漏洞网站 存在漏洞的URL为:http://1转载 2016-03-28 16:59:57 · 622 阅读 · 0 评论 -
XSS攻击及防御
版权声明:本文为博主原创文章,转载请注明出处http://blog.csdn.net/ghsau。 本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用转载 2016-03-28 17:12:42 · 347 阅读 · 0 评论 -
了解基于Token的身份验证的来龙去脉
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用转载 2016-03-29 09:36:57 · 9424 阅读 · 0 评论