killapper的博客

本代码只用于防御永久型和反射型XSS 攻击，有更好的意见请留言，thank you !!<?phpclass Safe { function basic($c) { $ord = ord($c); if($this->isnumber($ord)) { if(mb_check_encoding($c,"UTF-8")) { return $c; }

有没有想过，如果网站的 Cookie 特别多特别大，会发生什么情况？不多说，马上来试验一下：for (i = 0; i 20; i++) document.cookie = i + '=' + 'X'.repeat(2000)什么，网站居然报错了？众所周知，Cookie 是塞在请求头里的。如果 Cookie 太多，显然整个 HTTP 头也会被撑大。

MySQL_Help_Link1 安全策略1.1 管理意义上的数据安全访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录，大部分的安全管理主要通过模式用户的权限来实现。MySQL 的相关权限信息主要存放在 grant tables 的系统表中，即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host

1 安全策略1.1 安全目录.htaccess做目录安全保护的，欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。AllowOverride AllLoadModule rewrite_module modules/mod_rewrite.so在自动要认证的目录下建立. htaccess文本(windows中用记事本另存为建立)