一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 <…
WEB开发
PHP漏洞全解(八)-HTTP响应拆分
HTTP请求的格式 1)请求信息:例如“Get /index.php HTTP/1.1”,请求index.ph…
PHP漏洞全解(七)-Session劫持
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该…
PHP漏洞全解(六)-跨网站请求伪造
CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻…
PHP漏洞全解(五)-SQL注入攻击
SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,…
PHP漏洞全解(四)-xss跨站脚本攻击
XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading…
PHP漏洞全解(三)-客户端脚本植入
客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对…
PHP漏洞全解(二)-命令注入攻击
命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru…
PHP漏洞全解(一)-PHP网站的安全性问题
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注…
WEB架构师成长之路之三-架构师都要懂哪些知识
Web架构师究竟都要学些什么?具备哪些能力呢?先网上查查架构师的大概的定义,参见架构师修炼之道这篇文章,写的还…