摘要:
小迪网络安全笔记目录~ 阅读全文
摘要:
引子:上一章对php中主要的文件操作函数做了介绍,并引出了由这些函数可能导致的文件操作漏洞。本章则同上一章,只不过介绍对象由文件操作函数转变为了实现代码&命令的函数。 阅读全文
摘要:
引子:本章对PHP项目中主要的文件操作函数做一介绍,当然由于$_FILES全局变量已在第一章介绍过,因此不再提及。 阅读全文
摘要:
引子:本章主要介绍ThinkPHP(PHP开发框架)的简单使用和一些安全问题。 阅读全文
摘要:
引子:本章对PHP Web中所使用的组件及由组件可能产生的安全问题简单做一介绍,其中所介绍组件为,模板引擎Smarty和富文本编辑器UEditor。 阅读全文
摘要:
引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHP CTF入门题中,但在PHP Web开发时也可能被使用。 阅读全文
摘要:
引子:上一章主要对PHP中全局变量做了介绍,其中$_COOKIE、$_SESSION常常在身份鉴权中被使用。而本章则是由代码具体聊聊在PHP Web中开发者所常使用的身份鉴权方式。 阅读全文
摘要:
引子:本篇文章为LAMP的搭建流程,其中L(Ubuntu)、A(Apache)、M(Mysql)、P(PHP)。 阅读全文
摘要:
引子:从本章开始,正式进入Web开发篇,当然文章所写内容并非如何从零开始成为一名合格的开发者,而是站在安全的角度学开发。再说白点,就是开发者在开发业务系统时,哪处容易出现安全问题就学哪处。本章则从PHP基础之全局变量开始。 阅读全文
