安全
文章平均质量分 78
yanyanphp
这个作者很懒,什么都没留下…
展开
-
PHP任意文件上传漏洞
安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。转载 2015-04-03 13:29:47 · 1563 阅读 · 0 评论 -
数据库引擎
数据库引擎是用于存储、处理和保护数据的核心服务。 利用数据库引擎可控制访问权限并快速处理事务 MySQL的数据库引擎的类型 你能用的数据库引擎取决于mysql在安装的时候是如何被编译的。要添加一个新的引擎,就必须重新编译MYSQL。在缺省情况下,MYSQL支持三个引擎:ISAM、MYISAM和HEAP。另外两种类型INNODB和BERKLEY(BDB),也常常可以使用。 M原创 2015-04-15 11:38:34 · 511 阅读 · 0 评论