2.1w+
社区成员
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
knowledge_Is_Life 2008-04-30
有点难度哦
ClintNorthwood 2008-04-12
很多开源系统例如sugarcrm都是范本
pigso 2008-04-11
PHP手冊看一遍, 不理解的GOOGLE, BAIDU = OK,
手冊手冊
手冊手冊
ww2000e 2008-04-11
看一篇源代码从哪方面分析安不安全
fxs_2008 2008-04-11
逻辑严密
验证,再验证!权限!
输入检查!
验证,再验证!权限!
输入检查!
剑心永远OK 2008-04-11
这个只是经验问题
unlive 2008-04-11
良好的编程习惯,严谨的思维方式;
sunfan1010 2008-04-11
zend加密
cuidenghong123 2008-04-11
zend加密
Java安全代码审计介绍及扫描工具Fortify详解 本节课程是为后续Java代码审计课程的铺垫课程,本节课程中详细介绍了什么是Java安全代码审计、Java代码审计需要的前置知识等介绍性的内容,同时也给大家介绍了一款专门用于Java代码审计的扫描工具Fortify,该工具在...
代码安全 如何保障系统、网站不会因黑客的恶意攻击而导致系统崩溃、数据泄露等安全问题,解决此问题的最根本的手段还是要回归到代码上面,只有写出的代码是安全的、是无懈可击的、没有任何逻辑漏洞,才能杜绝一切安全问题。...
告白代码 如果有任何问题,可以通过邮件联系我,wuxia2001@sina.com 顺便求一波打赏,微信支付,金钱随意,感慨一下,当年我写这个的时候, 还是一人吃饱全家不饿,如今,上有老下有小,中有恶婆娘啦。。 Y(^_^)Y lo...
VAuditDemo代码审计学习——install.php安装问题 而这一安装问题,如果代码逻辑没有设计好则也会产生安全问题,接下来以VAuditDemo为例,来看看如何分析并找出这一漏洞 找到安装的源码,位置为install/install.php。 代码分析 这里判断lock文件是否存在,但是当...
PHP代码加密+扩展解密实战 一旦开源,就不可能保证安全性。毕竟加密和解密的东西都是公开的。 目前我们没有能力自己去写扩展。还是需要采用开源的方案。 我找到的比较好用的是php-beast。 https://github.com/liexusong/ph...
PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题 时就会出现变量覆盖问题,安全的做法是确定 register_globals=OFF 后,在调用 extract() 时使用 EXTR_SKIP 保证已有变量不会被覆盖。 #3、想不到怎么分类的一批 ##3.1、ereg正则%00截断 ereg ( "^[a-zA-Z0-9]+$...
PHP代码审计入门 目录 一:代码审计的定义 二:为什么选择PHP学习代码审计 三:入门准备 四:PHP常见的套路 4.1 代码结构 ...五:如何调试代码 ...从安全人员的角度来看是:查找代码中是否存在安全问题,推断用户在操...
Java面试题大全(2020版) 那问题来了,两个相同值的 String 对象,为什么返回的是 true?代码如下: String s1 = new String("老王"); String s2 = new String("老王"); System.out.println(s1.equals(s2)); // true 同样的,当我们进入 ...
php代码规范 如果一段特定的代码不符合规范的话,它有可能只是代码风格错误,而也有可能会是 bug,更可能出现安全问题。早期指定规范就使得代码审核得以更好的开展,并且可以更精确的地定位到错误。只要开发者们能够保证源代码...
代码安全审计工具推荐 0×00 简介企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,...
整理一些PHP开发安全问题 整理一些PHP开发安全问题 php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网...
phpscan 扫描PHP木马 网站安全检测工具 能针对PHP大马,PHP小马,PHP一句话,PHP执行命令,UDF提权,危险SQL语句,COM组件调用,危险上传,越权,等后门进行扫描。 特点: ...4.高效的PHP代码,速度相当的快,一分钟可扫描100000个以上的文件。
PHP 基础 PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。自20世纪90年代国内互联网开始发展到现在,互联网信息几乎覆盖了我们日常活动所有知识范畴,并逐渐成为我们生活、学习、工作中...
代码安全审计大全 企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,此外可以...
Fortify 17.10进行源代码安全扫描的方法 Fortify是一款功能强大的源代码安全审计工具,可以进行静态代码扫描来发现源代码中的安全问题。 本文介绍一下如何使用Fortify 17.10进行源代码扫描。 【环境准备】 系统版本:win10版本 [10.0.17134.706] 软件...
PHP 开发者如何做代码审查? GitChat 作者:汤青松 前言工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。...一、审计工具介绍PHP 代码审计系统— RIPS功能介绍RIPS是一款基于PHP开发的针对PHP代码安全审计的软件。另外,
PHP代码审计-常见危险函数 PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_...
PHP解决高并发问题 更合适一点的是,将过载保护设置在CGI入口层,快速将客户的直接请求返回 高并发下的数据安全 我们知道在多线程写入同一个文件的时候,会存现“线程安全”的问题(多个线程同时运行同一段代码,如果每次运行结果和单...
