我:学生 ∙ 爱折腾 ∙ 贪玩 ∙ 接受新事物 ∙ 想和大家成为朋友!

暂无图片" title="关于PHP安全:文件上传攻击的防御" />
Read More

关于PHP安全:文件上传攻击的防御

有时在除了标准的表单数据外,你还需要让用户进行文件上传。由于文件在表单中传送时与其它的表单数据不同,你必须指定一个特别的编码方式multipart/form-data: <form action="upload.php" method="POST" enctype="multipart/form-data"> 一个同时有普通表单数据和文件的表单是一个...
暂无图片" title="关于PHP安全:从URL的语义进行攻击" />
Read More

关于PHP安全:从URL的语义进行攻击

好奇心是很多攻击者的主要动机,语义URL攻击就是一个很好的例子。此类攻击主要包括对URL进行编辑以期发现一些有趣的事情。例如,如果用户chris点击了你的软件中的一个链接并到达了页面http://example.org/private.php?user=chris, 很自然地他可能会试图改变user的值,看看会发生...
暂无图片" title="关于PHP安全:表单与数据安全" />
Read More

关于PHP安全:表单与数据安全

在典型的PHP应用开发中,大多数的逻辑涉及数据处理任务,例如确认用户是否成功登录,在购物车中加入商品及处理信用卡交易。 数据可能有无数的来源,做为一个有安全意识的开发者,你需要简单可靠地区分两类数据: 已过滤数据 被污染数据 所有你自己设定...
1Password 免费6个月活动开启了!
Read More

1Password 免费6个月活动开启了!

管理密码最好的应用 1Password是管理网站登录和敏感信息的最好应用,它拥有友好的用户界面,可以在任何时刻在任何设备上使用,包括笔记本电脑、手机甚至智能手表Apple Watch上。当你使用苹果浏览器Safari和谷歌浏览器Chrome时,1Password将会生成安全密码,你可以将其填写...
暂无图片" title="关于PHP安全-对输出进行转义" />
Read More

关于PHP安全-对输出进行转义

另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码,以保证原意不变。例如,O'Reilly在传送给MySQL数据库前需要转义成O\'Reilly。单引号前的反斜杠代表单引号是数据本身的一部分,而不是并不是它的本义。 我所指的输出转义具体分为三步: 识别输出 ...
暂无图片" title="关于PHP安全-过滤用户输入" />
Read More

关于PHP安全-过滤用户输入

过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。 我所指的过滤输入是指三个...
暂无图片" title="关于PHP安全-可用性与数据跟踪" />
Read More

关于PHP安全-可用性与数据跟踪

平衡风险与可用性 用户操作的友好性与安全措施是一对矛盾,在提高安全性的同时,通常会降低可用性。在你为不合逻辑的使用者写代码时,必须要考虑到符合逻辑的正常使用者。要达到适当的平衡的确很难,但是你必须去做好它,没有人能替代你,因为这是你的软件。 ...
一步步打造您的智能生活
Read More

一步步打造您的智能生活

本篇博文是博主看了一下我这两年挖的坑然后发现现在的技术,更新换代之后,可以有更多玩法,所以,发此文,教教大家,如何利用现代科技,打造更智能的生活! 你的智能生活 试想这样一个场景: 11:30PM,到达家中,洗完澡,正要享受一天的睡眠生活,您当然不想...
百度网盘自定义分享提取码
Read More

百度网盘自定义分享提取码

步骤一 在浏览器中打开百度网盘,选中需要分享的文件,然后点击分享按钮; 步骤二 点击分享按钮后会弹出一个框 先不管它,按 F12 (Chrome内核)(或者右键-开发者工具/检查)打开开发者工具,切换至控制台(Console),将以下代码复制粘贴到控制台,然后回车...
CSS炫光效果实现教程
Read More

CSS炫光效果实现教程

先占个坑,下完自习来写,可以看见本站首页的文章图片已经加上图片炫光功能。 效果展示 还有首页的特色图像也添加了炫光效果,看起来是不是很棒,那就教大家如何做这样一个炫光效果。 Do it! 实现起来并不复杂,原理就是给图片表面再加一个透明层,CSS写...
暂无图片" title="关于PHP安全-网站安全设计原则" />
Read More

关于PHP安全-网站安全设计原则

深度防范 深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。 深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞...
暂无图片" title="关于PHP安全-PHP报错信息" />
Read More

关于PHP安全-PHP报错信息

没有不会犯错的开发者,PHP的错误报告功能可以协助你确认和定位这些错误,可以提供的这些错误的详细描述,但如果被恶意攻击者看到,这就不妙了。不能让大众看到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可...