| 序 | 教程摘要 |
|---|---|
| 141 |
《PHP安全編程:從URL的語義進(jìn)行攻擊》【vephp】 在講PHP安全,那么語義URL攻擊就是一個(gè)很好的例子。此類攻擊主要包括對URL進(jìn)行編輯以期發(fā)現(xiàn)一些有趣的事情。例如,如果用戶chris點(diǎn)擊了你的軟件中的一個(gè)鏈接并到達(dá)了頁面http://example.org/private.php?user=chris,很自然地他可能會(huì)試圖改變user的值,看看會(huì)發(fā)生什么。 |
| 142 |
《Linux之CentOS服務(wù)器的安全設(shè)置》【vephp】 無論是配置任何服務(wù)器,我們都必須把不用的服務(wù)關(guān)閉、把系統(tǒng)權(quán)限設(shè)置到最小話,這樣才能保證服務(wù)器最大的安全。下面是CentOS服務(wù)器安全設(shè)置,供大家參考。 |
| 143 |
《PHP安全之對稱密鑰ACE加密解密類》【vephp】 ACE加密解密使用方法 |
| 144 |
《PHP安全防范之XSS跨站示例大全》【vephp】 很多同學(xué)對XSS比較陌生,看看下面的示例有助于了解,不過,看這些示例需要一定的HTML和JS腳本基礎(chǔ)。這些示例比較全面整便了xss跨站的注入方式和途徑。 |
| 145 |
《安全:PHP防止站外表單跨站提交的幾種辦法詳解》【vephp】 有時(shí),我們還希望在表單中加入私密數(shù)據(jù),跟隨用戶表單加密串一直生成,在前端不被用戶看到,這樣就可以用到可解密的函數(shù),生成的字串在PHP端解密,起到2個(gè)作用:1、得到私密數(shù)據(jù)。2、驗(yàn)證表單來源的合法性。 |
