0

你的验证码安全吗?

Posted in PHP at 四月 27th, 2008 / No Comments »

验证码的作用主要有防止暴力破解,防止恶意灌水,防止自动提交等,在这里我就不多说了。验证码的类型也有数字、字母等,甚至厉害点的还有中文的。但是不管你的验证码多么厉害,只要你在表单验证中存在如下的失误,...

0

SQL 注入

Posted in MySQL, PHP at 十二月 12th, 2007 / No Comments »

很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的...

0

PHP SQL防注

Posted in PHP at 十二月 12th, 2007 / No Comments »

1.字符串长度截取 2.类型转换 (int)$number intval($number) 3.特殊字符过滤 mysql_escape_string($var) addslashes($var)

0

PHP安全

Posted in PHP at 十二月 12th, 2007 / No Comments »

PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】 PHP的安全模式提供一个基本安全的共享环境...