安全
文章平均质量分 63
vm021
这个作者很懒,什么都没留下…
展开
-
Windows下DVWA安装指南 工具
Windows下DVWA安装指南注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。---------------------------------------------------------转载 2015-08-26 15:00:07 · 1388 阅读 · 0 评论 -
很好用的 web防止sql 注入 xss 攻击 目录遍历代码
最近公司网站被黑的严重,在项目入口问价加入次下代码有很好的效应,自己又加了一些代码方便一会查看/*云体检通用漏洞防护补丁v1.1更新时间:2013-05-25功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞*/$url_arr=array('xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|原创 2015-09-29 13:21:47 · 764 阅读 · 0 评论 -
xss防御函数
function xss_clean($data){// Fix &entity\n;$data = str_replace(array('&','<','>'), array('&','<','>'), $data);$data = preg_replace('/(&#*\w+)[\x00-\x20]+;/u', '原创 2015-10-05 00:16:58 · 596 阅读 · 0 评论 -
PHP安全编码
原文链接 http://drops.wooyun.org/tips/135验证过滤用户的输入即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符:! $ ^ & * ( ) ~ [ ] \ | { } ' " ; ? - `在数据库中可能有特殊意义的字符:' " ; \还有一些非打印字符:字符\x00或者说ASCII 0,NUL转载 2015-12-17 11:11:25 · 399 阅读 · 0 评论 -
linux访问日志
原文地址 http://www.ludou.org/learning-how-to-analyse-raw-access-log.html/4 如果你的博客或网站是搭建在付费的Linux主机上,如果你是博客或网站的管理员,如果你连原始访问日志(Raw Access Log)是什么都不知道,或者对其根本不屑一顾,我只能说你是一个不称职的网站管理员,一旦网站出问题,必定是束手无策!转载 2016-08-03 10:40:31 · 9226 阅读 · 0 评论 -
PHP开发安全问题总结
简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时,需要特别注意安全问题的考虑,例如开发一个论坛或者是一个购物车等。 安全保护一般性要点不相信表单 对于一般的Javascript前台验证,由于无法得知用户的行为,例如关闭了浏览器转载 2016-11-11 17:39:00 · 293 阅读 · 0 评论