Quantcast
Channel: Terrysco's Blog » security
Browsing all 5 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

PHP Architect’s Guide to PHP Security [1]

这几天稍微轻松点,就再看了一次PHP Architect’s Guide to PHP Security这本经典PHP安全书籍。其中整理了一些笔记之类的东西,分享给大家。都是个人组织和翻译的东西,如果有不周到的地方还请广大安全爱好者给出批评和指正。本来想逐字翻译全文,但是这是一个浩大的工程,并且学习意义不大,所以挑选一些重要的内容进行翻译和注释。...

View Article



PHP Architect’s Guide to PHP Security [2]

White List Validation (白名单验证)Being Careful with File Uploads (文件上传时要小心)File Content Validation (文件内容验证)Accessing Uploaded Data (访问上传数据)The Dangers of Magic Quotes (Magic Quotes的危险性)Magic Quotes...

View Article

关于drupal安全

大家都知道php编码漏洞造成的问题严重性,而drupal恰恰是用PHP实现的。幸好drupal有很多的内置方法帮我们处理一些安全方面的问题,只要熟悉就能很大程度确保安全。 form表单提交过来的数据本来是可以构造的,但drupal给我们提供了一个token机制,提交后会判断值是否为表单内置的几个值其中之一,这样就为checkbox,select等控件提供了一定安全保障。...

View Article

PHP Architect’s Guide to PHP Security [3]

今天继续翻译PHP Architect’s Guide to PHP Security这本书的第三章《SQL注入》。由于第二章XSS有专门的书籍介绍,以后会专门翻译,所以暂时跳过XSS,先对SQL Injection进行介绍。...

View Article

跨站测试与利用中的绕过技术

1.1 bypass Char 通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“<”或者“>”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。 本节主要针对单字符过滤进行研究,分为引号、尖括号、括号这三个符号进行研究。 1.1.1 引号...

View Article

Browsing all 5 articles
Browse latest View live




Latest Images