当前分类:代码安全
php hash算法详解

一、什么是hash 散列(hash,也称“哈希”)是一种重要的存储方式,也是一种常见的检索方法。散列算法(Hash Algorithm),又称哈希算法,杂凑算法,是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样,散列算法就是一种以较短的信息来保证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。

阅读全文

10件在PHP7中不要做的事情

10件在PHP7中不要做的事情 1.不要使用mysql_函数 这一天终于来了,从此你不仅仅“不应该”使用mysql_函数。PHP 7 已经把它们从核心中全部移除了,也就是说你需要迁移到好得多的mysqli_函数,或者更灵活的 PDO 实现。

阅读全文

target='_blank' 安全漏洞

target="_blank"的安全缺陷 有关 target="_blank" 的安全缺陷 可能大家在写网页的时候经常给超链接加个属性 target="_blank",意思就是在浏览器新的窗口打开此超链接,但是大多数人应该都注意不到这个属性是有安全缺陷的。

阅读全文

php安全相关的配置(2)

php用越来越多!安全问题更为重要!这里讲解如果安全配置php.ini,安全配置一(1) 打开php的安全模式,php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = on

阅读全文

php安全相关的配置

PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置,并给出建议的选项。

阅读全文

皖ICP备2023023451号

Copyright © L1MN.COM 联系方式:l1mnfw@163.com