安全
关注
分享
扫一扫
hongmingover
。。。。。。。
展开
-
google 2fa 双因子印证
http://ju.outofmemory.cn/entry/76797 google 2fa 双因子印证原创 2017-02-04 11:10:50 · 2199 阅读 · 0 评论 -
web安全
web安全 一。sql注入: 原因: 由于恶意用户输入一些sql语句的关键字,达到欺骗服务器执行恶意的sql语句 预防:永远不要相信用户的输入,过滤掉一些关键字。使用安全的API 解决办法: 1.PDO 禁用模拟预处理语句,并使用 real parepared statements 。这可以确保SQL语句和相应的值在传递到mysql服务器之前是不会被PHP解析的(禁止了所有可能的恶意SQ原创 2017-03-22 15:38:57 · 294 阅读 · 0 评论 -
远程包含和本地包含漏洞的原理
远程包含和本地包含漏洞的原理 首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样罢了。 一、涉及到的危险函数〔include()转载 2017-06-15 09:39:27 · 1232 阅读 · 0 评论 -
OAuth2授权原理
OAuth2授权原理 最近在做第三方接入的,初步定下使用OAuth2协议,花了些时间对OAuth2的授权方式做了些了解。 我还记得一两年前,跟一位同事聊起互联网时,当时我说过一个想法: 目前不少较为稀有的资源,很多都是论坛提供下载的,论坛提供的下载往往要求一个论坛帐号,更有甚者,需回帖才可见,又或者下载需要消耗一定的虚拟货币,而这些货币可以用论坛活跃度而获得。假设转载 2017-11-24 14:37:41 · 627 阅读 · 0 评论 -
php rsa加密解密实例
php rsa加密解密实例 php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密 1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以) 下载开源RSA密钥生成工具openssl(通常Linux系统都自带转载 2018-01-11 14:29:26 · 275 阅读 · 0 评论 -
线程知识点总结
线程知识点总结2018年04月07日 16:12:18阅读数:17线程知识点总结 1.什么是线程?答:线程是指程序中的一个执行流。 2. 什么是多线程?答:多线程是指程序中包含多个执行流。 3.进程和线程的区别?答:进程是指正在执行的程序,线程是程序中的一个执行流。一个进程可以包含多个线程。 4.什么情况下会用到多线程?答:并行执行任务的时候。对tomcat而言,每一个进来的请求都需要一个线程。当...转载 2018-05-02 15:17:19 · 259 阅读 · 0 评论