PHP環境安全加固配置 安全

PHP環境安全加固配置

一、啟用 PHP 的安全模式 PHP 環境提供的安全模式是一個非常重要的內嵌安全機制,PHP 安全模式能有效控制一些 PHP 環境中的函數(例如system()函數),對大部分的文件操作函數進行權限控...
閱讀全文
恐怖!Punycode 網絡釣魚 安全

恐怖!Punycode 網絡釣魚

將釣魚網站偽裝的和正規網站幾近相同是犯罪分子的慣用手段,如使用http前綴或改動網站域名將10086換成I0086等,而這些改動只要用戶謹慎甄別,都可看出端倪。但近期,卻出現了一種“幾乎無法檢測”的釣...
閱讀全文
受限的用戶SHELL環境 安全

受限的用戶SHELL環境

  有些特殊情況下需要實現將系統內普通用戶限定在指定目錄下,并且只能使用系統管理員設定的命令。lshell就是實現這樣功能的一個神器。 lshell提供了一個針對每個用戶可配置的限制性she...
閱讀全文
程序員需要掌握的web安全知識 安全

程序員需要掌握的web安全知識

關于最近網站安全狀況,看下烏云上某大廠的漏洞列表就知道了. 觸目驚心吧,這僅僅是被曝光的,未被曝光的就更不好說了... 作為一名程序員,掌握的一些基本web安全知識,是很有必要的,下面列舉一些常見的安...
閱讀全文
反射型XSS漏洞詳解 安全

反射型XSS漏洞詳解

反射型XSS漏洞 如果一個應用程序使用動態頁面向用戶顯示錯誤消息,就會造成一種常見的XSS漏洞。通常,該頁面會使用一個包含消息文本的參數,并在響應中將這個文 本返回給用戶。對于開發者而言,使用這種機制...
閱讀全文