Tag Archives: 封装

随便写点跟测试有关的东西

1. androidmanifest.xml文件中,选项为false时也不一定代表组件是不可以利用的,比如socket场景。 (各种安全示例里写的全部是错误的。) 2. netstat -anb | grep listen 确认存在后,除了可以检测数据是否明文外,还可以往该地址的该端口发送超大数据确认是否存在溢出。 3. 高度封装后的url可以使用IDA的text search功能提取(ipk,ipa),指望内置http server前端返回locahost格式访问做url hidden甚至是安全防御,如果不对原地址做调用/访问控制和漏洞修复,你的策略就是失败的。

Posted in Android | Tagged , , , , , | Leave a comment

php OOP三大特性-封装性

我们在编程中使用封装主要是为了保护资源和方便维护的,比如网站数据库类中的dbuser,password属性, 如果不应用封装,默认就为public, 这样就造成了一个后果,任何人都可以在类外访问dbuser,password的属性值,这样就会容易造成严重的安全事故。 封装就是把类中成员属性结合到一起并尽可能隐藏细节,然后再根据需求提供对应的接口,在php中,可以使用修饰符(关键字)来对类中的成员或者属性进行封装。

Posted in php | Tagged , , , | Leave a comment