选择显示字体大小

如何对php程序中的常见漏洞进行攻击(上)

  编者按:这是一篇几年前的老文章了,不过对初学者而言,文章仍有很好的指导作用。

  原著:shaun clowes <http://www.securereality.com.au/>
  翻译:analysist <http://www.nsfocus.com/>

  之所以翻译这篇文章,是因为目前关于cgi安全性的文章都是拿perl作为例子,而专门介绍aspphp或者jsp安全性的文章则很少。shaun clowes的这篇文章比较全面地介绍了php安全问题,原文可以在http://www.securereality.com.au/studyinscarlet.txt找到。

  由于原文比较长,而且有相当一部分是介绍文章的背景或php的基础知识,没有涉及到php安全方面的内容,因此我没有翻译。如果你想了解这方面的知识,请参考原文。

  文章主要从全局变量,远程文件,文件上载,库文件,session文件,数据类型和容易出错的函数这几个方面分析了php安全性,并且对如何增强php安全性提出了一些有用的建议。


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons