php的一点安全小提示

最新推荐文章于 2024-06-24 12:14:48 发布
原创 最新推荐文章于 2024-06-24 12:14:48 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #正则表达式 #加密

对于用户提交表单,不要相信只能提交表单让你选择的那么几项,对于有心的用户来说,
客户端能够提交任何数据作为$_POST['value']的值,为了正确过滤数据,我们需要利用
switch语句来处理:
<?php
                                                                                                                                               
$clear = array();
                                                                                                                                              
switch($_POST['select']) {
    case 'select1':
    case 'select2':
    ......
    ......
    ......
    $clear['select'] = $_POST['select']
    break;
                                                                                                                                              
    default: ...
    break;
}
?>
                                                                                                                                              
对于由用户在客户端输入的数据,永远不能假定用户都是正确的,说不定他会故意输入错误
的数据,来引起你系统产生错误,一定要有过滤机制:
假如一个用户名只能由子母和数字组成:
<?php
                                                                                                                                              
$clear = array();
                                                                                                                                              
if(ctype_alnum($_POST['username'])) {
    $clear['username'] = $_POST['username'];
}
                                                                                                                                              
?>
                                                                                                                                              
尽管在这里可以使用正则表达式,但使用PHP内置函数更好一些,它产生错误的可能性远比你
自己所写而出错的可能性要低得多。
                                                                                                                                              
对于一些重要操作函数,要尽量地隐藏,不必要的一定不要暴露,能够加密最好。
                                                                                                                                              
严格作好防注入攻击的准备
                                                                                                                                              
对于代码与外部系统的接合,一定要注意数据的来源和目的地,随时能够跟踪数据。
                                                                                                                                              
代码能精简就不要复杂,复杂性的提高也让代码的内在危险性高了不少。
 
微信小程序之-Windows服务器端PHP搭建全攻略
zixuanyang98的博客
08-16 2960
微信小程序之-Windows服务器端PHP搭建全攻略 今年八月初接到一个项目,开始着手做一个有关部门运动排行的微信小程序。由于是初次接触这个领域,所以查了很多资料,也走了很多弯路。在此记录我从零开始搭建windows服务器的过程,希望给大家带来一点灵感。 一、注册微信小程序 登陆微信注册小程序官网进行注册,填写信息之后得到自己的AppID(小程序ID); 下载微信开发者工具,填写AppID或使用测试号,进行开发。整体的编程开发比较像JS,如果有相关基础的朋友上手会比较快; 微信官方提供的开发文档.十分详细
Web安全PHP的伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗
2401_84297193的博客
05-02 899
PHP伪协议的原理是,在数据报的头部中添加一个特殊的标志位,用于指示该数据报是伪协议数据报。当PHP读取数据报时,它会检查该标志位是否为0.如果标志位为0,则它将直接读取内存中的数据;如果标志位为1,则它将会解析数据报,并根据数据报的头部信息来执行相应的操作。PHP伪协议的主要应用场景是缓存和压缩数据。通过数据报的头部添加特殊标志位,PHP可以在读取数据时直接读取缓存中的数据,而不需要进行解析。这对于提高缓存命中率和压缩数据非常有用。
WEB安全 PHP基础
Likhaooo的博客
12-12 3932
文章目录1.PHP简述2.基本语法格式3.数据类型、常量以及字符串7.PHP 函数8.PHP 变量作用域9.类与对象10.PHP超级全局变量11.PHP Include 文件12.PHP 文件处理12.1.PHP 操作文件12.2.PHP 文件打开/读取/关闭12.3.文件的 复制 删除 重名12.4.文件的判断13.PHP获取文件属性14.PHP目录操作15.命名空间16.正则表达式17.php与mysql 1.PHP简述 PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超
常见的PHP安全防范
阳水平的博客
05-23 3814
PHP本身再老版本有一些问题,比如在 `php4.3.10`和`php5.0.3`以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的`SQL Injection`也是在PHP上有很多利用方式,所以要保证安全PHP代码编写是一方面,PHP的配置更是非常关键。   我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最
小迪安全v2023笔记 基础入门
最新发布
google20的博客
06-24 3227
小迪安全2023笔记,不定期更新
小程序 + PHP 使用 Swoole 实现实时聊天功能(Tp5框架)
志志网的博客
09-12 2701
配置 1,小程序域名必须是https 2,小程序的话证书必须要设置,因为是https的 (如果用的宝塔免费证书:证书路径是 /www/server/panel/vhost/ssl/站点名称/证书。如果前面路径跟我不一样的话必须找站点下面的那个证书,否则不能使呀) 3,阿里云安全组需要放行你用的端口(我开的是9501 - 9502),如果用的宝塔面板,宝塔上也需要在安全里面放行9501 - .........
Web安全攻防世界08 very_easy_sql
weixin_42789937的博客
12-25 4872
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~
PHP 基本知识点介绍
weixin_43844718的博客
09-14 7949
PHP 基本知识点介绍。本篇仅是简单讲一下PHP最基础的语法,其他的语法就不多说了,可以去参考官方文档,或者菜鸟教程,下一篇主要把一些常用的函数整理一下,方便查询。
网络安全web方向入门题合集
dra_p0p3n's blogs
08-15 5405
这是我大三在实习的时候做的一些题目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单题吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
PHP代码审计基础知识
热门推荐
网络安全
04-07 7万+
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行# 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢? eval()# 想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 返回值# eval() 返回 NULL,除非在
php学习
weixin_44576725的博客
04-14 7999
PHP 简介 PHP 是服务器端脚本语言。 PHP 是什么? PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 文件是什么? PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 “.phpPHP 能做什么? PHP 可以生成动态页面内
blog.zip_Hello pudn_marketkdn_小白php api
09-15
【标题】"blog.zip_Hello pudn_marketkdn_小白php api" 提示我们这是一个包含PHP API开发示例的压缩文件,可能是一个新手程序员(小白)为了学习或分享其初步成果而创建的。"Hello pudn_marketkdn"可能是这个项目...
php点餐系统源码(PC+小程序+APP)开发搭建
mayimaz的博客
06-07 1124
系统是最好的在线订购和交付插件,结合WordPress的功能和灵活性,使设置您的php点餐系统源码变得轻而易举。最终,php点餐系统源码有助于企业降低成本,提高效率,缩短客户等待时间,并提供更好的客户服务。此外,php点餐系统源码通过使许多流程自动化,例如 账单和付款处理 . 企业可以改善客户服务 通过消除体力劳动和简化订购流程,帮助他们的企业增加销售。目的 php点餐系统源码 是为了简化 向客户订购货物或服务的过程 .它为客户在线购买商品提供了一个高效和方便的方式, 企业扩大客户基础和增加销售 .
Web安全PHP的伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗(2)
2401_84297193的博客
05-02 184
通过在url后面添加了伪协议读取方式,我们就将它的源码以base64的编码格式读取出来了,通过这个例子,我们通过php://filter伪协议将服务器中的flag.php文件源码读取出来了,说明这个伪协议可能造成源码或者服务器敏感信息泄露。PHP这门语言,凭借其上手快,轻量级,以往在建站的时候被广泛使用,现实使用较少了,虽然使用少了但我们还是要对其存在的漏洞有所了解,掌握其中原理,以及了解其漏洞的基本利用方法。题目给了提示,文件包含,所以这个p盲猜是include内的参数,所以直接输入flag试试。
Webservice接口函数调用的一些实例程序
02-18 1165
php调用asp.net写的webservice接口函数:$soapaction = "http://www.domain.com/";$wsdl = "http://www.domain.com/smswebservice/smswebservice.asmx";$namespace = "http://www.domain/";$client = new soapclient(
JQuery EasyUI表格操作实例代码解析
10-27 747
前段时间写过一篇关于Jquery EasyUI如何提交数据的文章:基于JQuery EasyUI框架的两种数据提交方式,经过这段时间的使用和学习,今天再次整理部分关于Jquery EasyUI表格编辑的相关操作,今天主要是对Jquery EasyUI的表格操作部分功能进行整理和说明。 (点击图片查看大图) 先做大概的分析和介绍,JQuery EasyUI表格操作实例代码Demo演示程序及代码下
今天用php写的socket通信程序
03-26 687
  真是惭愧,花费了一天的时间,才调试出来,暂时还未进行代码优化。[server.php]$addr = "192.168.2.225";$readdr = "192.168.2.60";$port = "20000";$socket = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);if($socket         echo "Sock
PHP的计算字符串长度及截取指定位数字符串函数(支持中英文特殊字符混杂)
04-22 627
 在网上找也没找到合适的计算长度和截取的函数,自己考虑编写了两个小函数,基本上可以满足使用要求。很简单~~ /*截取字符串的前len位*/function getThrstr($str,$len){ $length = strlen($str); $n = 0; $sum = 0; $substr = ; for($i=
基于JQuery EasyUI框架的两种数据提交方式
10-27 615
最近由于工作的需要开始接触学习Jquery EasyUI框架,纯JQuery之前在写代码的时候接触过一些,之前也整理过一篇关于JQeury操作的文章:Jquery常用表单操作整理记录,如果有兴趣,大家可以去看一下。 在刚接触JQuery EasyUI框架时感觉还是挺复杂的,特别是涉及到数据提交方面的内容,自己初次使用,有点不适应,自己在网上也找了一些介绍和使用,再加上自己的实际测试整理了一部分关
PHP站点一键压缩解压工具:安全、便捷的文件管理
标题“PHP站点在线zip压缩解压缩小程序”指向了一个...以上这些知识点构成一个完整的PHP在线压缩解压缩工具的理论基础和实现细节,通过这些知识点的应用,开发者可以为用户提供便捷、安全、高效的在线文件处理服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值