分类目录归档：php security

pdo防止sql注入

发表于7月 19, 2020由liang

就如同标题写的那样，经过长期观察比较发现， pdo在防止sql注入方面的确要强 … 继续阅读 →

发表在 php, php security | 一条评论

关于网站功能页未授权访问的问题

发表于10月 27, 2019由liang

我在做安全工程师的时候经常会遇到审计一个网站发现网站后台输入 /admin/可能 … 继续阅读 →

发表在 php security, 安全控制 | 标签为分离调用, 判断, 功能, 模板, 非法访问 | 留下评论

文件上传的前世今生

发表于8月 23, 2018由liang

从开始到现在，文件上传其实都是一项正常功能。其最大的好处就是方便了文件类型信息的 … 继续阅读 →

发表在 php security | 标签为 ext, upload, 原理, 安全, 文件上传, 防御 | 留下评论

php夺旗题探究

发表于8月 10, 2018由liang

夺旗题在信息安全领域一般被称为CTF题，随着这几年各方对信息安全慢慢变得越来越重 … 继续阅读 →

发表在 php security | 标签为 ctf, decode, php, 值, 加密, 变量 | 留下评论

php中的一个有关数组和判断的问题

发表于3月 29, 2018由liang

PHP在比较中用 ==来比较值是否相等，用 === 来比较值和类型是否相等。 … 继续阅读 →

发表在 php security | 标签为 array, flag, NULL, 判断, 区别 | 留下评论

php web漏洞解读二

发表于3月 19, 2018由liang

在网上看到了一篇有关web漏洞的文章，第三方大多为原文转载，这里做个解读备份。谢谢原作者。

这篇文章的标题为远丰集团旗下CMS疑有官方后门

暂且不说后门定义是否准确，只看成因。

我下载了作者提供的解密后的代码，文件关键部分如下继续阅读 →

发表在 php security | 标签为 cms, write, 分析, 漏洞 | 留下评论

htmlspecialchars和htmlentities的区别

发表于1月 17, 2016由liang

htmlspecialchars会转义预定义的html字符，如 & > … 继续阅读 →

发表在 php security | 标签为 htmlentities, 区别, 实体转义 | 留下评论

php中的浮点数安全问题

发表于12月 6, 2015由liang

关于浮点数， php语言里使用float表达，其他语言一般也是，这个是通用的。 … 继续阅读 →

发表在 php security | 标签为 float, 安全, 测试, 浮点数, 问题 | 留下评论

php代码审计中常用的一些搜索关键字

发表于12月 6, 2015由liang

sql注入 $_GET $_POST $_COOKIE $_FILES(文件名文 … 继续阅读 →

发表在 php security | 标签为 keywords, security, 代码审计, 关键字, 安全 | 留下评论

spl_autoload_register 和上传结合带来的安全问题

发表于12月 6, 2015由liang

spl_autoload_register方法当实例化对象的时候，使用的类不 … 继续阅读 →

发表在 php security | 标签为 spl_autoload_register, upload, 函数, 类, 结合, 问题 | 留下评论

分类目录归档：php security

pdo防止sql注入

关于网站功能页未授权访问的问题

文件上传的前世今生

php夺旗题探究

php中的一个有关数组和判断的问题

php web漏洞解读二

htmlspecialchars和htmlentities的区别

php中的浮点数安全问题

php代码审计中常用的一些搜索关键字

spl_autoload_register 和上传结合带来的安全问题

近期文章

近期评论

文章归档

分类目录

友情链接