vm021的博客

Windows下DVWA安装指南 注意：DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件，最简单的方法是安装wampserver（ http://www.wampserver.com/ ），安装完了所需的各种依赖部件全部搞定。 ---------------------------------------------------------

最近公司网站被黑的严重，在项目入口问价加入次下代码有很好的效应，自己又加了一些代码方便一会查看 /*云体检通用漏洞防护补丁v1.1 更新时间：2013-05-25 功能说明：防护XSS,SQL,代码执行，文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|

function xss_clean($data) { // Fix &entity\n; $data = str_replace(array('&','<','>'), array('&amp;','&lt;','&gt;'), $data); $data = preg_replace('/(&#*\w+)[\x00-\x20]+;/u', '

原文链接 http://drops.wooyun.org/tips/135 验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符： ! $ ^ & * ( ) ~ [ ] \ | { } ' " ; ? - ` 在数据库中可能有特殊意义的字符： ' " ; \ 还有一些非打印字符： 字符\x00或者说ASCII 0，NUL

原文地址 http://www.ludou.org/learning-how-to-analyse-raw-access-log.html/4      如果你的博客或网站是搭建在付费的Linux主机上，如果你是博客或网站的管理员，如果你连原始访问日志(Raw Access Log)是什么都不知道，或者对其根本不屑一顾，我只能说你是一个不称职的网站管理员，一旦网站出问题，必定是束手无策！

简介 　　当开发一个互联网服务的时候，必须时刻牢记安全观念，并在开发的代码中体现。PHP脚本语言对安全问题并不关心，特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时，需要特别注意安全问题的考虑，例如开发一个论坛或者是一个购物车等。 　安全保护一般性要点 不相信表单 　　对于一般的Javascript前台验证，由于无法得知用户的行为，例如关闭了浏览器