php
关注
分享
扫一扫
ti0n_cy
keep learning
展开
-
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(一)
(一)工具安装与开发环境的搭建 1.搭建web开发环境和平台本次网站的搭建采用mysql作为数据库储存数据,服务器采用apache服务器,开发语言采用较为简单的php语言;工具上采用使用较为简便的集成开发工具phpstudy和phpstorm。1.1 phpstudy安装与配置1.1.1下载phpstudy进入phpstudy官网点击自己需要的版本进行下载1.1.2 安...原创 2018-11-10 12:11:50 · 427 阅读 · 0 评论 -
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(二)
(二)mysql数据库设计+网站登录注册界面实现由于本次实践时间关系和偏重于网站安全性的测试,对于网站前端ui的设计很简单,简单的html。。。。。,重点是背后的注册检测。(下一节)1.数据库设计网站的搭建需要使用数据库来储存用户信息,数据库方面利用了phpstudy集成工具中的mysql数据库,数据库的设计如下:memberlist:用来储存用户信息(包括普通用户、管理员、超级管...原创 2018-11-12 18:07:34 · 240 阅读 · 0 评论 -
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(四)
(四)网站首页显示与用户留言实现过程该网站的首页设计较为简单,主要向用户显示留言内容和必需的登录、注册、注销、查看主页按钮,游客模式下只能查看留言内容,登录后可以查看个人主页和更多信息,例如评论等。(如何进行判断是否登录以后会提到)1.首页设计<script language="JavaScript"> window.history.forward(1); ...原创 2018-11-13 17:48:59 · 263 阅读 · 0 评论 -
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(三)
(三)注册与登录背后的故事——注册与登录检测1.输入检测test_input()函数function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data,ENT_QUOTES); return $data...原创 2018-11-12 19:03:03 · 415 阅读 · 0 评论 -
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(五)
(五)session的产生、使用与管理 一个最简单的使用session的例子,就是将相关的session数据从一个页面传递(注意:实际传递的是session id)到另一个页面,本网站中多次使用。类似于下面的代码:/*a.php*/<?phpsession_start();$_SESSION['a'] = 'test';?><a href="b.php...原创 2018-11-24 17:28:59 · 226 阅读 · 0 评论 -
(web安全实践)phpstorm+phpstorm社交论坛网站搭建+安全性测试(六)
(6)用户删除留言和评论、root用户管理管理员列表实现对于一个数据库应用系统来说,增删改查功能是最基本且必需的,而在数据的删除方面也比较容易出现越权删除的问题,这就要求我们要在权限的划分与查询上做到性质,不能出现非本用户留言删除,无关评论删除,非root用户删除管理员等问题。1.用户删除本用户留言messagelist表的结构/*查找数据库中属于登录用户的留言viewownm...原创 2018-12-22 15:06:38 · 244 阅读 · 0 评论