51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全组配额
PHP安全相关的配置
PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的PHP安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置,并给出建议的选项。 1、register_globals=OffPHP在进程启动时,会根据re...
代码星球
·
2021-01-16
PHP
安全
相关
配置
JSONP 安全攻防技术(JSON劫持、 XSS漏洞)
关于JSONPJSONP全称是JSONwithPadding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里<script></script>元素标签,远程调用JSON文件来实现数据传递。如要在a.com域下获取存在b.com的JSON数据(getUs...
代码星球
·
2021-01-16
JSONP
安全
攻防
技术
JSON
【ASP】Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法
最近帮一个朋友管理Window2008服务器,发现有个站点是用asp写的,更可怕的是还有传说中的“上传漏洞”,在上传文件夹中有好多的可执行的asp、php文件,算是shell后门脚本吧。怎么处理这个漏洞问题???最快捷的方法就是让这些文件“不可执行”!下面是百度出来的解决方案: 我们在建站的时候,...
代码星球
·
2021-01-16
设置
ASP
Window2008
站点
安全
Linux服务器,PHP的10大安全配置实践
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP。PHP安全性设置提示:DocumentRoot:/var/www/DefaultWebs...
代码星球
·
2021-01-16
Linux
服务器
PHP
安全
配置
Linux下的Apache和PHP安全设置,如何开启PHP的安全模式
Linux下的Apache和PHP安全设置PHP安全模式开启,PHP5.3将不再有安全模式。(1)safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设...
代码星球
·
2021-01-16
PHP
安全
Linux
下的
Apache
PHP线程安全和非线程安全的区别
Windows版的PHP从版本5.2.1开始有ThreadSafe。这两者不同在于何处?到底应该用哪种?这里做一个简单的介绍。从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用多线程的...
代码星球
·
2021-01-16
线程
安全
PHP
区别
【译】PHP中的Session及其一些安全措施
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用...
代码星球
·
2021-01-16
PHP
中的
Session
及其
一些
解决多线程安全问题-无非两个方法synchronized和lock 具体原理以及如何 获取锁AQS算法 (百度-美团)
本篇文章主要讲了lock的原理就是AQS算法,还有个姊妹篇讲解synchronized的实现原理也是阿里经常问的,参考:深入分析Synchronized原理(阿里面试题)一定要看后面的文章,先说结论: 非公平锁tryAcquire的流程是:检查state字段,若为0,表示锁未被占用,那么尝试占用,...
代码星球
·
2021-01-15
解决
线程
安全
问题
无非
spring学习 8-面试(事务,解决线程安全)
参考:Spring学习7-事务 Spring使用ThreadLocal解决线程安全问题参考:ThreadLocal定义,以及是否可能引起的内存泄露(threadlocalMap的Key是弱引用,用线程池有可能泄露)参考:Threadlocal传递参数(百度二面)我们知道在一...
代码星球
·
2021-01-15
spring
学习
面试
事务
解决
Java 常用数据结构对象的实现原理 集合类 List Set Map 哪些线程安全 (美团面试题目)
Java中的集合包括三大类,它们是Set、List和Map,它们都处于java.util包中,Set、List和Map都是接口,它们有各自的实现类。List、Set都继承自Collection接口,Collection(所有集合类的接口)Set(集)实现类主要有HashSet和TreeSetList(列表)实现类主要有...
代码星球
·
2021-01-15
Java
常用
数据结构
对象
实现
一道面试题:StringBuffer a=new StringBuffer ("A"); StringBuffer b=new StringBuffer (StringBuffer线程安全 StringBuilder线程不安全)
前几天又看到这个面试题,再次看看publicclassJtest{publicstaticvoidmain(String[]args){StringBuffera=newStringBuffer("A");StringBufferb=newStringBuffer("B");oper(a,b);System.out.p...
代码星球
·
2021-01-15
StringBuffer
new
线程
一道
试题
安全的将excel导入sqlite3的解决方案
最近在做一个小项目时,需要把一个excel中的数据保存到sqlite3数据库中以备后用,表中有字符也有数字,要用到特定的数据类型方便后续使用,参照网上的方法,将excel文件转换为csv文件后,在导入数据时发现数据库提示无法转换为特定类型:创建表的语句为:createtableinformation(idinteger...
代码星球
·
2021-01-15
安全
excel
导入
sqlite3
解决方案
安全漏洞扫描
1>检测到目标URL存在SQL注入漏洞1.1url参数必须编码,Server.UrlEncode("")1.2数据库操作的查询条件一定不要拼接,必须使用参数如@id,@name2>检测到目标URL存在宽字节跨站漏洞3>检测到目标URL存在跨站漏洞3.1url参数编码,Server.UrlEncode(...
代码星球
·
2021-01-15
安全
漏洞扫描
数据库安全
目录5.1.保护表5.2.保护表字段5.3.时间一致性5.4.为数据安全而分库5.5.内容版本控制,撰改留痕5.6.用户/角色认证5.7.Token认证5.8.数据加密5.8.1.AES_ENCRYPT/AES_DECRYPT5.8.2.加密字段5.9.开发加密插件开发保护表中的数据不被删除,当记录被用户删除时会提示"...
代码星球
·
2021-01-12
数据库
安全
PHP应用程序的安全性
无论在开发中,还是在面试时或者技术讨论时,安全性都是需要深入了解及掌握的。目标本教程目标是使您了解应该如何保护自己构建的Web应用程序。讲解如何防御最常见的安全威胁:SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。安全性快速简介Web应用程序最重要的部分是什么?根...
代码星球
·
2021-01-12
PHP
应用程序
安全性
首页
上一页
...
7
8
9
10
11
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他