php,cookie和session和序列化

最新推荐文章于 2022-06-11 22:47:47 发布
最新推荐文章于 2022-06-11 22:47:47 发布
阅读量158 收藏
点赞数
分类专栏: 攻防演练蓝队
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwwhhpp/article/details/112246497
版权

1、PHP

需要对php网站进行安全配置的一些相关属性
在php.ini文件中修改相关可能导致出现漏洞或者容易被攻击者利用的参数来进行防御
在这里插入图片描述

2、wireshark

网络流量分析和网络故障处理工具。关于这一款网络分析工具的使用我们会在后续的文章中进行讲述和演示。

3、 Apache服务器的配置

ServerTokens OS

4、 变量覆盖漏洞

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。
register_ globals=off 在php.ini文件中关闭php变量覆盖漏洞

5、伪静态

伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。

6、cookie和session

会话
(1)cookie
(2)session
禁用掉cookie,session还能使用吗
session还可以继续使用,但是之前的数据会丢失,再登录在session会生成新的id

7、序列化跟反序列化

(1)序列化:把复杂类型变为简单类型
(2)反序列化:把简单类型变化为复杂类型

世间繁华梦一出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP多种序列化/反序列化的方法详解
10-19
本篇文章主要介绍了PHP多种序列化/反序列化的方法详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php 写入和读取序列化cookie
phper
05-26 198
[code="java"] public function saveConfigToCookie(array $config){ setcookie("c", urlencode(serialize(($config))), time() + 9999999, "/"); } [/code] [code="j...
php对象序列化cookie的问题,反序列化false
weixin_33847182的博客
06-03 364
php对象序列化cookie的问题,反序列化false $searchKeywords = array("羊奶","肥皂"); $searchKeywords = serialize($searchKeywords);//序列化 echo $searchKeywords; setcookie("searchKeyword...
PHP序列化入门之session序列化
weixin_44304686的博客
06-12 1091
原文链接:https://mochazz.github.io/2019/01/29/PHP序列化入门之session序列化/ PHPsession机制 在学习 session序列化之前,我们需要了解这几个参数的含义。 Directive 含义 session.save_handler session保存形式。默认为files session.save_path ses...
php 把值存入cookie中,php 序列化存储数组数据到 cookie 中,取出后再反序列化为 false...
weixin_42195569的博客
03-25 257
不推荐将数组数据通过 serialize() 存储到 cookie 中,因为:Cookie 名称可以设置成数组名称,PHP 脚本里会是数组, 但用户系统里储存的是单独分开的 Cookie。 可以考虑使用 explode() 为一个 Cookie 设置多个名称和值。 不建议将 serialize() 用于此处,因为它会导致安全漏洞。这边仅作测试使用。以下为测试 demo1:$goods_list =...
深入理解PHP中的SessionCookie
12-18
Cookie不同,Session变量不能通过GET或POST数据重载,而且在传递数组或对象时不需要进行序列化。但是,如果在使用Session变量之前没有包含定义类对象的代码,那么尝试反序列化对象会失败。删除Session变量可以直接...
php session_decode函数用法讲解
10-16
`session_decode`接收一个参数`$data`,这个参数应该包含的是已经序列化的会话数据,函数会将这些数据解码并填充到`$_SESSION`超级全局数组中。这样,我们就可以在代码中直接访问和修改解码后的会话变量。 下面是一...
解析phpsession的实现原理以及大网站应用应注意的问题
12-18
这些文件内容是序列化的,当需要读取Session数据时,服务器会反序列化文件内容,从而获取到Session变量的值。 在实际使用Session前,必须调用`session_start()`函数。这是因为在开始Session前,PHP需要设置Cookie并...
php session 预定义数组
12-18
然后在需要时再反序列化: ```php $array = unserialize(MY_ARRAY); ``` 了解和熟练使用PHP的 `session` 和数组功能对于编写动态网站至关重要,它们能帮助开发者创建更复杂的用户交互和持久性数据存储。通过结合...
讲讲PHP序列化和反序列化解析
pipujopijhpo的博客
04-19 167
序列化 序列化格式 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 序列化函数原型如下: string serialize ( mixed $value ) 先看下面的例子: class CC { public $data; private $pass; public function __construct($data, $pass) { $this->data = $data; $this-&
Thinkphp字符串操作/cookie字符串乱码问题/cookie操作
qq_40635117的博客
03-02 3646
Thinkphp中常用的字符串操作 截取字符串 substr() 截取中文字符串 mb_substr() 否则会出现乱码 用substr()截取中文会出现这种东西���JFIF��C��C���� mb_substr($str, $start, $length, $encoding) 要截取的字符串 开始位置 截取字数 网页编码(如utf-8,GB2312,GBK) 分割字符串为数组expl...
PHPCookie存在的作用和用法
czh0423的专栏
06-11 4471
1、使用$_COOKIE读取Cookie         使用Session只能让网站记住当前正在访问的用户,但有时网站还需要记住曾经访问过的用户,以便在用户下次访问时.提供个性化的服务。这就需要用到Cookie技术。Cookie能为网站和用户带来很多好处.如它可以记录特定用户访问网站的次数、最后一次访问时间、用户在网站内的浏览路径,以及使登录成功的用户下次自动登录等。         也有一
记一次初学PHP序列化
XunanSec的博客
05-29 446
0x00 直接进入状态 刚开始学习反序列化,此贴为记录初学的入门级反序列化的CTF题 此题为Bugku的一道Web题,考点是反序列化PHP的基本知识 该题的标题为:点login咋没反应 进入靶场之后,可以看到Login按钮是一个摆设,并没有提交功能 右键查看源代码,只能看到一个css文件,点开看一下 第一行就是一个注释,提示我们在Url后面添加?19737 添加?19737之后,显示了源码 这里我们只看PHP代码 <?php error_reporting(0); ...
cookies序列化与反序列化
一个程序员的成长之路。。。
09-06 3924
cookies 序列化# python3 ,推荐使用 cPickle from http.cookies import SimpleCookie import pickle, osif not os.path.exists(doc_name): with open(doc_name, 'wb') as f: pickle.dump({k.key: k.value for k
PHP序列化漏洞总结
u013797594的博客
06-11 2471
PHP序列化漏洞总结
PHP序列化序列化serialize和unserialize函数
热门推荐
lightWay的博客
02-21 2万+
昨天网上看到一道面试题,如下: “类的属性可以序列化后保存到session中,从而以后可以恢复整个类,这要用到的函数是?” 我记得原来老师说过序列化函数是"serialize",查了下,果不其然,今天记录下,免得忘记。 <?php class aa{ public $a = 1; private $b = 2; protected $c
PHP cookie存放数组
a729885163的博客
11-16 5630
下面介绍两种方法来实现 方法一:先用serialize序列化数组,再存入COOKIE ,读出来时用unserialize得到原来的数组 //存入   $arr = array(1,2,3); $arr_str = serialize($arr); setcookie("a",$arr_str); //取出   $arr_str = $_COOKIE['
php 序列化与反序列化
天空之城
10-09 7601
简介 在php中,序列化用与存储或传递php的值的过程,同时不丢失其结构和数据类型。 相关的函数包括serialize、unserialize,魔术方法包括__sleep、__wakeup。 序列化 语法:string serialize ( mixed $value ) 可以对String、Integer、Boolean、Null、Array、Object进行操作 反序列化 语法:mi...
phpcookiesession的使用
最新发布
06-06
PHP中的cookiesession都是用来存储用户信息的工具。 cookie是一种在用户计算机上存储数据的方式,可以在浏览器和服务器之间传递数据。通过设置cookie,可以在用户下一次访问网站时自动获取之前存储的信息。cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值