标签归档:php

freebsd下安装curl扩展并启用的办法(1,190)

很多php写的系统都需要curl扩展,如果系统安装的时候没有安装curl扩展是无 … 继续阅读

发表在 BSD | 标签为 , , | freebsd下安装curl扩展并启用的办法已关闭评论

PHP底层工作原理(771)

从图上可以看出,php从下到上是一个4层体系 ①Zend引擎 Zend整体用纯c … 继续阅读

发表在 PHP | 标签为 , | PHP底层工作原理已关闭评论

PHP安全编程33:PHP的安全模式(576)

PHP的safe_mode选项的目的是为了解决本小节前后所述的某些问题。但是,在 … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程33:PHP的安全模式已关闭评论

PHP安全编程32:主机文件目录浏览(649)

除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。 … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程32:主机文件目录浏览已关闭评论

PHP安全编程31:会话数据注入(645)

一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储 … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程31:会话数据注入已关闭评论

PHP安全编程30:更优的会话数据安全(506)

当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESS … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程30:更优的会话数据安全已关闭评论

PHP安全编程29:共享主机的源码安全(447)

你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务 … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程29:共享主机的源码安全已关闭评论

PHP安全编程28:记住登录状态的安全做法(531)

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依 … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程28:记住登录状态的安全做法已关闭评论

PHP安全编程27:密码嗅探与重播攻击(389)

密码嗅探 尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控 … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程27:密码嗅探与重播攻击已关闭评论

PHP安全编程26:暴力破解攻击(474)

暴力攻击是一种不使用任何特殊手段而去穷尽各种可能性的攻击方式。它的更正式的叫法是 … 继续阅读

发表在 PHP | 标签为 , | PHP安全编程26:暴力破解攻击已关闭评论