- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 确保 PHP 应用程序的安全九
结束语本教程讨论了许多问题: 使用 mysql_real_escape_string() 防止 SQL 注入问题。 使用正则表达式和 strlen() 来确保 GET 数据未被篡改。 使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。 使用 strip_tags() 和 htmlspecialchars() 防止用户
2007-04-10 08:16:00
630
2
转载 确保 PHP 应用程序的安全八
远程表单提交Web 的好处是可以分享信息和服务。坏处也是可以分享信息和服务,因为有些人做事毫无顾忌。以表单为例。任何人都能够访问一个 Web 站点,并使用浏览器上的 File > Save As 建立表单的本地副本。然后,他可以修改 action 参数来指向一个完全限定的 URL(不指向 formHandler.php,而是指向 http://www.yoursite.com/formHa
2007-04-10 08:15:00
703
转载 确保 PHP 应用程序的安全六
跨站点脚本攻击在跨站点脚本(XSS)攻击中,往往有一个恶意用户在表单中(或通过其他用户输入方式)输入信息,这些输入将恶意的客户端标记插入过程或数据库中。例如,假设站点上有一个简单的来客登记簿程序,让访问者能够留下姓名、电子邮件地址和简短的消息。恶意用户可以利用这个机会插入简短消息之外的东西,比如对于其他用户不合适的图片或将用户重定向到另一个站点的 JavaScript,或者窃取 cookie
2007-04-10 08:14:00
629
转载 确保 PHP 应用程序的安全七
浏览器内的数据操纵有一类浏览器插件允许用户篡改页面上的头部元素和表单元素。使用 Tamper Data(一个 Mozilla 插件),可以很容易地操纵包含许多隐藏文本字段的简单表单,从而向 PHP 和 MySQL 发送指令。用户在点击表单上的 Submit 之前,他可以启动 Tamper Data。在提交表单时,他会看到表单数据字段的列表。Tamper Data 允许用户篡改这些数据,然后
2007-04-10 08:14:00
572
转载 确保 PHP 应用程序的安全五
缓冲区溢出攻击缓冲区溢出攻击 试图使 PHP 应用程序中(或者更精确地说,在 Apache 或底层操作系统中)的内存分配缓冲区发生溢出。请记住,您可能是使用 PHP 这样的高级语言来编写 Web 应用程序,但是最终还是要调用 C(在 Apache 的情况下)。与大多数低级语言一样,C 对于内存分配有严格的规则。缓冲区溢出攻击向缓冲区发送大量数据,使部分数据溢出到相邻的内存缓冲区,从而破坏缓
2007-04-10 08:13:00
649
转载 确保 PHP 应用程序的安全四
防止用户操纵 GET 变量在前一节中,防止了用户使用畸形的密码进行登录。如果您很聪明,应该应用您学到的方法,确保对 SQL 语句的所有用户输入进行转义。但是,用户现在已经安全地登录了。用户拥有有效的密码,并不意味着他将按照规则行事 —— 他有很多机会能够造成损害。例如,应用程序可能允许用户查看特殊的内容。所有链接指向 template.php?pid=33 或 template.php?p
2007-04-10 08:12:00
621
转载 确保 PHP 应用程序的安全三
防止 SQL 注入攻击在 SQL 注入攻击 中,用户通过操纵表单或 GET 查询字符串,将信息添加到数据库查询中。例如,假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单,让用户能够登录。清单 5. 简单的登录表单html>head>title>Logintitle>head>body>form action="verify.php
2007-04-10 08:11:00
719
转载 确保 PHP 应用程序的安全二
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它
2007-04-10 08:10:00
692
转载 确保 PHP 应用程序的安全一
Web 应用程序最重要的部分是什么?根据回答问题的人不同,对这个问题的答案可能是五花八门。业务人员需要可靠性和可伸缩性。IT 支持团队需要健壮的可维护的代码。最终用户需要漂亮的用户界面和执行任务时的高性能。但是,如果回答 “安全性”,那么每个人都会同意这对 Web 应用程序很重要。但是,大多数讨论到此就打住了。尽管安全性在项目的检查表中,但是往往到了项目交付之前才开始考虑解决安全性问题。采用这
2007-04-10 08:03:00
631
原创 一个程序员是如何学好英语的
我觉得学好英语重要的还是环境问题,如果周围都是外国人,你肯定学的快我就是这样自己给自己创造环境的我是一个程序员,平时要面对大量的英文代码,所以查阅一些英文资料是必不可少的了,可是我的英文阅读水平真的很差,因为这个,我的水平提高的很慢。曾经在网上查了好多种方法,比如:把本机的操作系统换成英文的,里面所安装的软件也都换成英文的,我也都试过,虽然也起到了一定的作用,可是却没有达到我所要的效果,所以我一直
2007-03-10 08:26:00
1580
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人