发表评论取消回复
相关阅读
相关 启用目录浏览_浏览目录
启用目录浏览 It's very simple to print a list of all files in a [directory][] using the built
相关 PHP安全编程之PHP的安全模式
PHP的safe\_mode选项的目的是为了解决本小节前后所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php.n
相关 PHP安全编程之会话数据注入
一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能
相关 PHP安全编程之主机文件目录浏览
除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚本一般用于找到你的源文件的所在位置。请看下例
相关 PHP安全编程之共享主机的源码安全
你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风险是由于WEB服务器是共享的,因此其
相关 PHP安全编程之暴力破解攻击
暴力攻击是一种不使用任何特殊手段而去穷尽各种可能性的攻击方式。它的更正式的叫法是穷举攻击——穷举各种可能性的攻击。 对于访问控制,典型的暴力攻击表现为攻击者通过大量的尝试去
相关 PHP安全编程之打开远程文件的风险
PHP有一个配置选项叫allow\_url\_fopen,该选项默认是有效的。它允许你指向许多类型的资源,并像本地文件一样处理。例如,通过读取URL你可以取得某一个页面的内容(
相关 PHP安全编程之文件包含的代码注入攻击
一个特别危险的情形是当你试图使用被污染数据作为动态[包含][Link 1]的前导部分时: <?php include "{$_GET['path']
相关 PHP安全编程之文件上传攻击的防御
有时在除了标准的表单数据外,你还需要让用户进行[文件上传][Link 1]。由于文件在表单中传送时与其它的表单数据不同,你必须指定一个特别的编码方式multipart/form
相关 PHP安全编程之表单与数据安全
在典型的PHP应用开发中,大多数的逻辑涉及数据处理任务,例如确认用户是否成功登录,在购物车中加入商品及处理信用卡交易。 数据可能有无数的来源,做为一个有安全意识的开发者,你需
还没有评论,来说两句吧...