摘要:
1、定制安全的PHP环境 register_globals:当register_globals=ON时,PHP不知道变量从何而来!也容易出现一些变量覆盖的问题。 open_basedir:可以限制php只能操作指定目录下的文件。在对抗文件包含、目录遍历等攻击时十分有用。 open_base... 阅读全文
摘要:
1、xss是什么? XSS攻击:跨站点脚本攻击是一种Web应用程序的攻击,攻击者尝试注入恶意脚本代码到受信任的网站上执行恶意操作。 在跨站点脚本攻击中,恶意代码在受影响用户的浏览器端执行,并对用户的影响。2、xss可以干嘛? 弹框,很多人都觉得这个很好玩(仅仅是为了验证XSS攻击的存在); 盗... 阅读全文
摘要:
来到博客园也快半年多了,之前写过一些博文,也转载过许多大牛的博客,但是今天觉得弄的不好,所以把所有的博文都给删除了!从新开始写,从新一个很需要勇气的东西(至少我是这么看的!),所以还要加油,不要气馁!好好的把这种分享的精神传递上去,博文很短,只是记录一个从新的开始! 阅读全文