PHP笔记网

革命尚未成功,同志仍须努力下载JDK17

作者:Albert.Wen  添加时间:2024-03-16 10:20:18  修改时间:2024-11-30 06:07:47  分类:16.编程基础/Web安全  编辑

文件系统监控是许多应用程序的关键部分,用于实时检测文件和目录的更改。Python Watchdog是一个优秀的第三方库,用于实现高效的文件系统监控。它提供了一种简单而强大的方式来监控文件和目录的创建、修改、删除等事件。

作者:Albert.Wen  添加时间:2024-03-16 09:41:16  修改时间:2024-11-24 02:34:46  分类:16.编程基础/Web安全  编辑
作者:Albert.Wen  添加时间:2023-12-05 14:56:09  修改时间:2024-12-02 19:51:12  分类:16.编程基础/Web安全  编辑

既然要对HTTPS进行解读,我们首先了解,HTTPS是什么?HTTPS就相当于HTTP+SSL/TLS这样的组合,HTTP(超文本传输协议),HTTPtcp/ip组中的协议之一运用在应用层,也是互联网上应用最为广泛的协议之一,所有的WWW(万维网)文件都必须遵循这个标准。而设计HTTP协议的最终目的是用来在互联网上传输HTML文件,而SSL/TLS就是一种加密算法。

作者:Albert.Wen  添加时间:2023-11-28 00:22:01  修改时间:2024-12-03 10:32:47  分类:16.编程基础/Web安全  编辑

非对称算法,也有叫公钥算法。一对钥匙,A钥加密的东西只能用B钥解开,反过来同样。随便那个钥匙,拿出来,或者说暴露出来的一个,叫公钥,反之另一个是密钥。典型的算法有DH、RSA。

作者:Albert.Wen  添加时间:2022-04-03 17:16:06  修改时间:2024-11-29 10:47:22  分类:16.编程基础/Web安全  编辑
作者:Albert.Wen  添加时间:2020-05-25 14:27:02  修改时间:2024-11-29 06:31:40  分类:16.编程基础/Web安全  编辑

http{} 段内,增加如下内容,这样就不会爆料 nginx 版本号

server_tokens off;
作者:Albert.Wen  添加时间:2020-05-25 14:08:31  修改时间:2024-11-29 13:48:56  分类:16.编程基础/Web安全  编辑

现在git很流行,大家也都开始使用它来管理网站源码,但是.git数据目录在网站的源码根目录也会有一份,nginx通常配置的时候不会对隐藏目录进行特别处理,这样你的源文件就暴露在大庭广众之下了。为了安全,我们需要在nginx配置中对此特别处理一下,处理方法很简单。

如下, 在 server{} 段内增加:

# 禁止访问 .git 目录
location ~ ^(.*)\/\.git\/ {
    deny all;
}
作者:Albert.Wen  添加时间:2020-05-25 11:13:01  修改时间:2024-12-02 21:46:26  分类:16.编程基础/Web安全  编辑

有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息。

使用 X-Frame-Options 有三个可选的值:

  1. DENY:浏览器拒绝当前页面加载任何Frame页面
  2. SAMEORIGIN:frame页面的地址只能为同源域名下的页面
  3. ALLOW-FROM:origin为允许frame加载的页面地址
作者:Albert.Wen  添加时间:2017-10-27 19:19:04  修改时间:2024-11-29 17:06:55  分类:16.编程基础/Web安全  编辑

1. addslashes()

addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string()函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes()操作,所以不需要在这些变量上重复调用addslashes(),否则会double escaping的。不过magic_quotes_gpc在PHP5.3就已经被废弃,从PHP5.4开始就已经被移除了,如果使用PHP最新版本可以不用担心这个问题。stripslashes()为addslashes()的unescape()函数。

作者:Albert.Wen  添加时间:2017-10-27 19:19:59  修改时间:2024-11-29 13:42:34  分类:16.编程基础/Web安全  编辑

首先:不要使用 mysql_escape_string(),它已被弃用,请使用 mysql_real_escape_string() 代替它。

mysql_real_escape_string() 和 addslashes() 的区别在于:

区别一:

addslashes() 不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串,它会很愉快地把所有值为字符'、"、\和\x00的字节进行转义。如果你正在使用不同于8位和UTF-8的其它字符,这些字节的值不一定全部都是表示字符'、"、\和\x00。可能造成的结果是,MySQL接收这些字符后出现错误。