摘要:
【1】可能存在命令执行漏洞的函数: 00x1:常用的命令执行函数:exec、system、shell_exec、passthru 00x2:常用的函数处理函数:call_user_func、call_user_func_array、file_get_contents.....更多函数处理函数传递门: 阅读全文
摘要:
文件的上传目录设为不可执行 可以使用黑名单以及白名单结合的方式限制文件上传 使用JS对文件的大小、拓展名进行剑测 使用取随机文件名,可以是md5也可以是时间 阅读全文
摘要:
首先我们可以在PHP.ini当中将display_errror关闭,以防止报错型的注入。 1.字符型防护 is_number 正则来判断是否是数字。 ctype_digit() intval() str_length() 2.字符型防护 mysql_real_escape_string str_le 阅读全文