摘要:
phpMyAdmin (/scripts/setup.php) PHP 注入代码此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/L... 阅读全文
摘要:
[SQL]UPDATE all_hospital_copy a SET a.`区县` = 'XX' ;受影响的行: 27097时间: 2.036s[SQL]DELETE FROM all_hospital_copy;受影响的行: 27097时间: 0.478s[SQL]UPDATE all_hosp... 阅读全文
摘要:
首先我们找到配置文件application/config/config.php ,找到如下代码:?1$config['encryption_key']="YOURKEY";在控制器里面我们要调用加密类文件?1234567891011121314151617181920212223242526$thi... 阅读全文
摘要:
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站... 阅读全文
摘要:
生成1-10之间的随机数,不重复。方法一:用shuffle函数。方法二:用array_unique函数.方法三:用array_flip函数,原理相同,都是去掉重复值。";$arr=array_values($return);// 获得数组的值 foreach($arras$key)echo$key.... 阅读全文
摘要:
http://hi.baidu.com/juntao_li/item/094d78c6ce1aa060f6c95d0bMySQL datediff(date1,date2):两个日期相减 date1 - date2,返回天数。select datediff('2008-08-08', '2008-0... 阅读全文
摘要:
UPDATE`表名`SET`字段名`=ceiling(rand()*500000+500000)WHERE(条件); 写入11位手机UPDATE xm_user a SET a.user_mobile = CONCAT('15810',ceiling(rand()*500000+500000) ); 阅读全文
摘要:
在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。1.对称加密的原理 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加... 阅读全文
摘要:
app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。1. url签名详解 在前一篇文章中,服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串(例如"daf32d... 阅读全文
摘要:
在很多app中,都需要用户的登录操作。登录,就需要用到用户名和密码。为了安全起见,暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢?在登录后,app后端怎么去验证和维持用户的登录状态呢?在本文中,给出了一套用户登录的解决方案,以供大家参考。1. 保证登录的安全性,最起码要使用https... 阅读全文