PHP笔记网

革命尚未成功,同志仍须努力下载JDK17

作者:Albert.Wen  添加时间:2015-03-10 19:17:03  修改时间:2024-08-24 22:21:43  分类:16.编程基础/Web安全  编辑

什么是长连接、长轮询?

用通俗易懂的话来说,就是客户端不停的向服务器发送请求以获取最新的数据信息。这里的“不停”其实是有停止的,只是我们人眼无法分辨是否停止,它只是一种快速的停下然后又立即开始连接而已。

作者:Albert.Wen  添加时间:2015-03-08 23:12:37  修改时间:2024-11-07 16:43:25  分类:16.编程基础/Web安全  编辑

PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的PHP安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置,并给出建议的选项。

1、register_globals = Off

PHP在进程启动时,会根据register_globals的设置,判断是否将$_GET、$_POST、$_COOKIE、$_ENV、$_SERVER、$REQUEST等数组变量里的内容自动注册为全局变量。

作者:Albert.Wen  添加时间:2015-03-02 22:25:30  修改时间:2024-10-30 17:08:51  分类:16.编程基础/Web安全  编辑

JSONP防御措施:

1、严格安全的实现 CSRF 方式调用 JSON 文件:限制 Referer 、部署一次性 Token 等。
2、严格安装 JSON 格式标准输出 Content-Type 及编码( Content-Type : application/json; charset=utf-8 )。
3、严格过滤 callback 函数名及 JSON 里数据的输出。
4、严格限制对 JSONP 输出 callback 函数名的长度(如防御上面 flash 输出的方法)。
5、其他一些比较“猥琐”的方法:如在 Callback 输出之前加入其他字符(如:/**/、回车换行)这样不影响 JSON 文件加载,又能一定程度预防其他文件格式的输出。还比如 Gmail 早起使用 AJAX 的方式获取 JSON ,听过在输出 JSON 之前加入 while(1) ;这样的代码来防止 JS 远程调用。

作者:Albert.Wen  添加时间:2014-03-10 15:40:00  修改时间:2024-10-12 21:05:15  分类:16.编程基础/Web安全  编辑

无状态性

Http是一种无状态性的协议。这是因为此种协议不要求浏览器在每次请求中标明它自己的身份,并且浏览器以及服务器之间并没有保持一个持久性的连接用于多个页面之间的访问。当一个用户访问一个站点的时候,用户的浏览器发送一个http请求到服务器,服务器返回给浏览器一个http响应。其实很简单的一个概念,客户端一个请求,服务器端一个回复,这就是整个基于http协议的通讯过程。

作者:Albert.Wen  添加时间:2017-10-29 20:25:23  修改时间:2024-11-12 07:24:11  分类:16.编程基础/Web安全  编辑

1、svn 转换为 git(会提示,让你输入先前 svn 的账号与密码)

# 切换至 本地项目目录
cd /Users/jianbao/PhpStormProjects/fiisoo/

# 克隆 svn 项目,并转换为 git 项目
git svn clone svn://IP地址/projectname --no-metadata  projectname2
作者:Albert.Wen  添加时间:2013-11-24 21:34:57  修改时间:2024-11-05 08:08:07  分类:16.编程基础/Web安全  编辑

从安全角度来讲,在开发应用尤其是web应用的时候,所有用户提交的数据都是不安全的,这是基本原则,所以我们才不厌其烦的又是客户端验证又是服务端验证。要解决$_SERVER[’PHP_SELF’]的安全隐患,主要有以下2种方式: 1、htmlentities 2、REQUEST_URI 

作者:Albert.Wen  添加时间:2012-05-16 01:02:22  修改时间:2024-11-03 20:13:48  分类:16.编程基础/Web安全  编辑

考虑到很多朋友看到英文就很头痛,在godaddy解析域名也不怎么方便,我们需要把在godaddy注册的域名,使用国内的DNS服务器,全部都是免费的哦。

首先打开www.dnspod.cn  用自己的常用邮箱注册一个账号,然后登陆添加域名,其DNSPOD的DNS是

f1g1ns1.dnspod.net
f1g1ns2.dnspod.net

作者:Albert.Wen  添加时间:2017-10-29 21:11:09  修改时间:2024-11-08 16:42:24  分类:16.编程基础/Web安全  编辑
作者:Albert.Wen  添加时间:2017-10-27 13:11:14  修改时间:2024-10-16 18:10:46  分类:16.编程基础/Web安全  编辑

(1) 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:

safe_mode = on

作者:Albert.Wen  添加时间:2013-09-03 10:23:55  修改时间:2024-09-04 12:00:10  分类:16.编程基础/Web安全  编辑

1、网络广告中的CPC是什么意思?什么是CPC广告?

回答:根据点击数付费(Cost-Per-Click),联盟会员按照送到商家即广告主网站上游客的量(通常是点击数)来收取一定的费用。网络联盟营销管理系统可以记录下每个客人在联盟会员网站上点击的广告主广告,并链接到广告主网站的次数,广告主按每个点击多少钱的方式支付给联盟会员广告费。

目前Google Adsense,baidu等就采用此方式。这也是网络广告中最常用的一种方式。