防注入
来源:互联网 发布:mousewheel.js用法 编辑:程序博客网 时间:2024/05/16 17:59
2011-10-20 07:468人阅读评论(0)收藏举报
Php防注入式(一)
1.函数:
Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候我们怎么防范php的字符变量注入呢?其实只需将提交的变量中的所有单引号、双引号、反斜线和空字告符自动转换为含有反斜线的转义字符。如把“’”变成“\”,把“\”变成“\\”,就ok了。下面我们分为对magic_quotes_gpc=off和magic_quotes_gpc=on的注入清况分析一下。
将当前页面form表单的input信息进行过滤
//method = post ----- $_POST[]
//input 的name属性分别是edit[name]、edit[pass]、edit[pass2];
//
//$_POST['edit'];
获取表单数据$_POST['input标签的name属性'],例如 .. //name=edit[username]
//php安全 “user‘’‘’id” 过滤
//第一种办法 添加反斜杠函数addslashes()
// 取消反斜杠函数stripslashes()
//第二种办法 php.ini
//要求用户具备编辑主配置文件的权限
//magic_quotes_gpc = on|off
- 防注入
- 防注入
- 防注入
- 防sql注入&文本框防sql注入
- 脚本注入与防注入
- PHP注入与防注入
- php 防注入
- 防SQL注入
- SQL防注入简介
- SQL防注入简介
- SQL防注入
- SQL防注入简介
- php防注入
- asp sql 防注入
- asp.net 防注入
- 防SQL注入
- 防注入攻击指南
- 防SQL注入攻击
- struts 2.0 <s:form action = "" theme="simple"> theme ="simple"
- xml
- 富编辑文本框KindEditor
- 虚拟机类加载机制
- Android应用开发中的风格和主题(style,themes)
- 防注入
- JAVA中的位运算
- 位操作符总结
- 产品客制化思路
- 控制窗体在屏幕上的显示位置的相关方法
- 邮箱注入
- office2007安装时出错的解决办法
- 装修模式decorator
- 命名实体识别