作者:php-note.com
发布于:2019-02-05 21:44
分类:编程基础/Web安全
作者:php-note.com
发布于:2018-09-17 11:57
分类:编程基础/Web安全
作者:php-note.com
发布于:2018-09-10 22:56
分类:编程基础/Web安全
找到文件 /api/uc.php
修改1:
function updateapps($get, $post) { ... }
修改为:
function updateapps($get, $post) {
if ($post['UC_API']) {
$post['UC_API'] = addslashes($post['UC_API']);
}
// ......
}
作者:php-note.com
发布于:2018-06-04 10:17
分类:编程基础/Web安全
作者:php-note.com
发布于:2018-05-28 12:30
分类:编程基础/Web安全
为了防止我们的数据泄露,我们往往会对数据进行加密,特别是敏感数据,我们要求的安全性更高。下面将介绍几种常用的加密算法使用。这些算法的加密对象都是基于二进制数据,如果要加密字符串就使用统一编码(如:utf8)进行编码后加密。
1、摘要算法
常用的摘要算法有MD5,SHA1。摘要算法是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。
MD5和SHA1的区别:MD5结果是128位摘要,SHa1是160位摘要(可以设置一个额外的加密key)。那么MD5的速度更快,而SHA1的安全强度更高。
作者:php-note.com
发布于:2018-05-08 23:18
分类:编程基础/Web安全
我以前是写AS3的,事件和回调无处不在,天生就是异步的,很少需要讨论这些概念。现在写C#,这些概念提的就多了,所以需要彻底搞明白。如果把技术的逻辑抽象出来,跟生活中的逻辑做比较,你会发现技术包含的道理是多么的朴素呀。
作者:php-note.com
发布于:2018-03-15 23:44
分类:编程基础/Web安全
TOML的由来
配置文件的使用由来已久,从.ini、XML、JSON、YAML再到TOML,语言的表达能力越来越强,同时书写便捷性也在不断提升。 TOML是前GitHub CEO, Tom Preston-Werner,于2013年创建的语言,其目标是成为一个小规模的易于使用的语义化配置文件格式。TOML被设计为可以无二义性的转换为一个哈希表(Hash table)。
例子
# 这是一个TOML文件
title = "TOML Example" [owner] name = "Lance Uppercut" dob = 1979-05-27T07:32:00-08:00 # 日期是一等公民 [database] server = "192.168.1.1" ports = [ 8001, 8001, 8002 ] connection_max = 5000 enabled = true [servers] #你可以使用空格、制表符进行缩进,或者根本不缩进。TOML不关心缩进。 [servers.alpha] ip = "10.0.0.1" dc = "eqdc10" [servers.beta] ip = "10.0.0.2" dc = "eqdc10" [clients] data = [ ["gamma", "delta"], [1, 2] ] # 数组内可以混入换行符 hosts = [ "alpha", "omega" ]
作者:php-note.com
发布于:2018-02-05 13:04
分类:编程基础/Web安全
[2016-12-02] discuz最新漏洞解决方案,文件包含漏洞,函数check_seccode()漏洞
[2017-09-27] DiscuzX ≤ v3.4 任意文件删除漏洞
作者:php-note.com
发布于:2017-09-14 21:11
分类:编程基础/Web安全
作者:php-note.com
发布于:2017-03-28 20:26
分类:编程基础/Web安全
Git 从远程的分支获取最新的版本到本地有这样 2 个命令:
1. git fetch:相当于是从远程获取最新版本到本地,但不会自动 merge
git fetch origin master git log -p master origin/master git merge origin/master