2024-12-23 厉飞雨 阅读(282) 评论(0) 赞(18)

<h1>原文地址:<a href="http://drops.wooyun.org/tips/3424">http://drops.wooyun.org/tips/3424</a></h1> <h2>0x00 背景</h2> <hr /> <p>这个估计很多同学看...

2024-12-23 厉飞雨 阅读(268) 评论(0) 赞(17)

0x00 背景 ======= *** ** * ** *** 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常常见的漏洞，这个类型的漏洞虽然有些难以利用，但仍旧非常危险，为了理解这个漏洞，请读者具备基础的php知识。 0x01 漏洞案例 =====...

2024-12-23 厉飞雨 阅读(200) 评论(0) 赞(16)

<h1>验证过滤用户的输入</h1> <hr /> <p>即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符：</p> <pre><code>! $ ^ &amp; * ( ) ~ [ ] \ | { } ' &quot; ; &lt; &a...

2024-12-23 厉飞雨 阅读(248) 评论(0) 赞(16)

<p>对于PHP开发者来说，一旦某个产品投入使用，应该立即将display_errors选项关闭，以免因为这些错误所透露的路径、数据库连接、数据表等信息而遭到黑客攻击。但是，任何一个产品在投入使用后，都难 免会有错误出现，那么如何记录一些对开发者有用的错误报告呢？我们可以在单独的文本文件中将错误报告作为日志记录。错误日志的记录，可以帮助开发人员或者 管理人员查看系统...

2024-12-23 厉飞雨 阅读(363) 评论(0) 赞(16)

<p><strong>PDO MySQL简介</strong><br /> PHP Data Objects(PDO)扩展为 PHP 访问数据库定义了一个轻量级的一致接口。实现 PDO 接口的每个数据库驱动可以公开具体数据库的特性作为标准扩展功能。注意利用 PDO 扩展自身并不能实现任何数据库功能；必须使用一个具体数据库的 PDO...

2024-12-23 厉飞雨 阅读(223) 评论(0) 赞(14)

<p>验证码是一种安全保护机制，在注册时要求必须有人工操作进行验证，用于防止垃圾注册机大量注册用户账号占用服务器内存从而使服务器瘫痪。</p> <p>图片验证码的实现十分简单。首先从指定字符集合中随机抽取固定数目的字符，以一种不规则的方法画在画布上，再适当添加一些干扰点和干扰元素，最后将图片输出，一张崭新的验证码就完成了。</p>...

2024-12-23 厉飞雨 阅读(283) 评论(0) 赞(19)

<p>这次抓取了110万的用户数据，数据分析结果如下：</p> <p><img src="http://static.51tbox.com/static/2024-12-23/col/b575bddc111f6a6c8c9eb19ea8808d78/b666280e4bd34bc59d0c3b8e28ae90e7.jpg.jp...

2024-12-23 厉飞雨 阅读(274) 评论(0) 赞(14)

<h2>视频名称：</h2> <p><strong>2015版高洛峰PHP视频教</strong></p> <h2>讲师介绍：</h2> <p><strong>高洛峰 LAMP兄弟连教学总监，毕业于首都经贸大学计算机系，拥有多年软件开发经验，曾先后任大连科特软...

2024-12-23 厉飞雨 阅读(369) 评论(0) 赞(13)

<h2><strong>教程名称：</strong></h2> <p><strong>PHP经典实例视频教程</strong></p> <h2><strong>教程说明：</strong></h2> <p><stron...

2024-12-23 厉飞雨 阅读(427) 评论(0) 赞(20)

<pre><code>Centos编译安装 LAMP （apache-2.4.7 + mysql-5.5.35 + php 5.4.8）+ Redis 软件源代码包存放位置：/usr/local/src 源码包编译安装位置：/usr/local/软件名字 修改yum源： 1、[root@localhost ~]# cd /etc/yum.repos.d ...