分类目录归档:php security

有关网站后台密码防御问题

看到了越来越多的网站被黑客或是通过sql注入或是通过其他途径获取到了加密后的密码 … 继续阅读

发表在 php, php security | 标签为 , , | 一条评论

php中的浮点数安全问题

关于浮点数, php语言里使用float表达,其他语言一般也是,这个是通用的。 … 继续阅读

发表在 php security | 标签为 , , , | php中的浮点数安全问题已关闭评论

php代码审计中常用的一些搜索关键字

sql注入 $_GET $_POST $_COOKIE $_FILES(文件名文 … 继续阅读

发表在 php security | 标签为 , , , , | php代码审计中常用的一些搜索关键字已关闭评论

spl_autoload_register 和上传结合带来的安全问题

spl_autoload_register方法 当实例化对象的时候, 使用的类不 … 继续阅读

发表在 php security | 标签为 , , , , | 2条评论

代码审计之-回调函数

首先来说一下, 什么叫回调函数, 关于回调函数, php里也提供了几个系统默认的 … 继续阅读

发表在 php security | 标签为 , , , | 代码审计之-回调函数已关闭评论

php变量函数漏洞演示

什么叫变量函数, 简单点说就是以函数形式执行的一个变量, 就叫变量函数。(标不标 … 继续阅读

发表在 php security | 标签为 , , , , | php变量函数漏洞演示已关闭评论