PHP安全
文章平均质量分 55
木子耗2009
PHP开发工程师->系统架构
展开
-
PHP安全方面经常用到的
htmlspecialchars(): 把 预定义的字符是: & (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 '> (大于) 成为 > 转换为HTML实体 htmlentities() 把所有的html转换为实体 addslashes()函数在指定的预定义字符前添加反斜杠。 这些预定义字符是: 单引号 ('原创 2015-02-10 10:35:06 · 389 阅读 · 0 评论 -
跨网站请求伪造CSRF(Cross Site Request Forgeries)
CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻原创 2015-02-10 11:32:06 · 739 阅读 · 0 评论 -
XSS(Cross-site-scripting)跨站脚本攻击
XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS 跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据,一旦攻击者得到这些数据,那么他就可以伪装成此用户来登录网站,获得此用户的权限。 跨站脚本攻击的一般步骤: 1、攻击者以某种方式发送xss的http链接原创 2015-02-10 10:29:56 · 415 阅读 · 0 评论 -
Session劫持
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提原创 2015-02-10 12:05:34 · 695 阅读 · 0 评论 -
电商网站安全手册
环境 centos7+apache2+mysql(mariadb) 日志: apache日志:var/log/httpd/error_log , var/log/httpd/access_log mysql日志 :var/log/mariadb/mysqld.log redis日志 :var/log/redis/redis.log原创 2016-05-26 14:28:46 · 487 阅读 · 0 评论