网络安全
关注
分享
扫一扫
文章平均质量分 80
始终不够
现在的你, 凭什么翘着二郎腿, 你应该放下你的腿, 身体前倾, 时刻保持战斗姿态
展开
-
php编程设计安全方面的18条“军规”
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data)包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全转载 2011-12-06 13:32:38 · 1355 阅读 · 0 评论 -
TAMPER DATA使用
一. 简介 作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用工具。 二. 安装 Tamper Data 的安装很简单,如下所示: 第一步:打开 F转载 2011-12-06 13:31:51 · 4887 阅读 · 0 评论