-
近期文章
近期评论
文章归档
分类目录
标签
友情链接
分类目录归档:php security
关于网站功能页未授权访问的问题
我在做安全工程师的时候经常会遇到审计一个网站发现网站后台输入 /admin/可能 … 继续阅读
php中的一个有关数组和判断的问题
PHP在比较中用 ==来比较值是否相等, 用 === 来比较值和类型是否相等。 … 继续阅读
php web漏洞解读二
在网上看到了一篇有关web漏洞的文章,第三方大多为原文转载,这里做个解读备份。谢谢原作者。
这篇文章的标题为 远丰集团旗下CMS疑有官方后门
暂且不说后门定义是否准确,只看成因。
我下载了作者提供的解密后的代码,文件关键部分如下 继续阅读
htmlspecialchars和htmlentities的区别
htmlspecialchars会转义预定义的html字符,如 & > … 继续阅读
php中的浮点数安全问题
关于浮点数, php语言里使用float表达,其他语言一般也是,这个是通用的。 … 继续阅读
php代码审计中常用的一些搜索关键字
sql注入 $_GET $_POST $_COOKIE $_FILES(文件名文 … 继续阅读
spl_autoload_register 和上传结合带来的安全问题
spl_autoload_register方法 当实例化对象的时候, 使用的类不 … 继续阅读