社区
基础编程
帖子详情
php与安全问题
kitling
2003-08-15 12:47:54
1. 有一个a.php里输入用户名和密码,然后发送到b.php里去,但b.php是一个框架文件里面有c.php和d.php,如何才能使a.php的参数传给c.php呢(post的)?
2. 多个用户有不同权限,当不同用户正确登录后,应该显示不同功能的网页,但如果其它权限小的用户知道了权限大的用户所调用的网页名称,他直接在地址栏里输入,怎么才能判断出来?这好像有点像检测盗链一样吧?只能用cookie吗?
谢谢!!!!
...全文
12
回复
打赏
收藏
php与安全问题
1. 有一个a.php里输入用户名和密码,然后发送到b.php里去,但b.php是一个框架文件里面有c.php和d.php,如何才能使a.php的参数传给c.php呢(post的)? 2. 多个用户有不同权限,当不同用户正确登录后,应该显示不同功能的网页,但如果其它权限小的用户知道了权限大的用户所调用的网页名称,他直接在地址栏里输入,怎么才能判断出来?这好像有点像检测盗链一样吧?只能用cookie吗? 谢谢!!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
WEB
安全
渗透测试2-
PHP
基础
本课程主要为后续学习WEB
安全
提供铺垫,了解
PHP
技术的基本操作与语法,便于后续学习WEB
安全
的课程。本课主要讲解
PHP
的基础语法,变量、数据类型、判断、循环、数组及
PHP
连接数据库的操作等技术。学习本课程为方便后续学习WEB
安全
的代码审计技术提供方便。适合于零基础入门及零基础需要学习WEB
安全
相关内容的人员。
网络
安全
-
php
安全
知识点
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过
php
的
安全
小白,只是为了让你看懂
php
代码,专门学后端的请出门左转。学
安全
需要学的东西太多,你不可能把js学的和做前端的同学一样好、把
php
学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不
安全
的因素,找到漏洞,提出修改意见。
php
是后端常用的语言,在靶机或CTF比赛中也需要进行
php
代码审
php
为什么不
安全
最近遇到两位客户,说了一个让我有点怀疑人生的
问题
:
php
不
安全
我做
php
十年,这个
问题
从我开始接触
php
就听说了,但是一直没当回事。 我的大学专业是.net,毕业后从事的工作就是开发,但是.net的开发以及调试、修改bug的过程很让人捉急,也很可能是当时水平不够造成的。 偶尔一次项目接触了
php
,确切的说是接触了think
php
,其他语言的项目在
php
面前显得过于臃肿和繁琐,然后对
php
就一发不可收拾。 直到最近两个体量比较大的客户问了这个
问题
,在我拼命解释原因之后不得不回忆我解释的是否显得更加欲盖弥彰。
PHP
安全
之道学习笔记
不仅在
php
项目中,在所有网络应用的开发过程中,都会面临着各种各样的
安全
问题
,有些可能是应用软件自身所暴露的
安全
隐患,也有些是开发人员自身编程原因导致的程序漏洞,这些无疑会对应用的
安全
性和稳定性造成不良的影响,作为开发人员,应该具备一定的
安全
防范知识,在开发过程中不断完善
安全
机制,加固应用程序的运行环境。 下面为
php
开发中的一些
安全
防范手段,开发语言不尽相同,但有一些思想同样适用。 1、屏蔽
PHP
错误信息 在
php
.ini中设置: ; display_errors ; Default V
PHP
网站常见一些
安全
漏洞及防御方法
一、常见
PHP
网站
安全
漏洞 对于
PHP
的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,
PHP
设置了Session和Cookie用于方便用户的使用和访向。 2、SQL注入漏洞 在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章