摘要： 一个网站在正式发布之前，需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中，并且这些域名信息常是公开的，任何人都可以查询。然而正是这个域名信息暴露给攻击者许多敏感信息。这些信息包括： 1. 注册人姓名 2. 注册人的E-mail，甚至是电话号，传真等。 3. 注册机构、通信 阅读全文

摘要： 命令注入攻击（Command Injection），是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作，实现使用远程数据来构造要执行的命令的操作。 PHP中可以使用下列四个函数来执行外部的应用程序或函数：system、exec 阅读全文