大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为...
分类:
Web程序 时间:
2014-05-12 21:03:54
阅读次数:
533
一、安装Nginx:1、解决依赖关系# yum groupinstall
"Development Tools" "Server Platform Deveopment"# yum install openssl-devel
pcre-devel2、安装首先添加用户nginx,实现以之运行nginx...
分类:
其他好文 时间:
2014-05-12 15:26:34
阅读次数:
365
siteserver 漏洞先看简介:SiteServer CMS
网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。
SiteServer CMS 是基于微软.....
分类:
其他好文 时间:
2014-05-12 13:07:54
阅读次数:
706
文件上传漏洞演示脚本之js验证00716关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都...
分类:
Web程序 时间:
2014-05-12 05:28:28
阅读次数:
581
前些天写了一篇《令人作呕的OpenSSL》,顿时引来了大量的恶评,令我非常尴尬,同时也觉得悲哀。如果说youcanyouup之类的,我觉得起码这人看出了我的本意,只是怀疑我的能力,但是我看到一些人竟然在我评价了一段僵尸代码后认定我不懂编译代码,这就悲哀了,这段代码大致如下:#..
分类:
其他好文 时间:
2014-05-12 03:28:26
阅读次数:
246
Windows平台下PHP开发环境的配置一、基本环境1、Windows XP 32位2、Apache
2.2.25,下载地址:http://mirror.bit.edu.cn/apache/httpd/binaries/win32/httpd-2.2.25-win32-x86-openssl-0.9...
前些天写了一篇《令人作呕的OpenSSL》,顿时引来了大量的恶评,令我非常尴尬,同时也觉得悲哀。如果说you can you up之类的,我觉得起码这人看出了我的本意,只是怀疑我的能力,但是我看到一些人竟然在我评价了一段僵尸代码后认定我不懂编译代码,这就悲哀了,这段代码大致如下:#if 0 /*abcdefghijklmn, ( and
ABCDEFGHHHHSASA
...
分类:
其他好文 时间:
2014-05-11 14:08:34
阅读次数:
238
新辰从实践出发,依靠自己建网站的经验以及对个人站长(尤其是论坛,博客等)的研究,并参考各大网站的各种建站教程以及网站SEO过程。依次举多个个人论坛网站实例,并加入自己的见解进行分析。对于个人论坛网站的安全问题,是一个个人站长必须勇敢去面对并进行对抗的过程。在此,新辰特提出对待其的方法。
经过新辰市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的...
分类:
Web程序 时间:
2014-05-11 02:55:42
阅读次数:
502
周周结:
本周主要还是听老师讲的一些内容,自己就是针对struts2这门技术来做一个项目:一个人员管理系统,这个系统在做的过程中也遇到了一些麻烦,自己在很多知识上的欠缺,基于此本周重点就看了jsp书籍以弥补自己的一些知识上的漏洞(struts2里面的一些关于jsp的一些知识掌握不是很好)。因为学校马上要运动会了,我们每天闲暇的时间就在练团体操了,没有大把时间来攻技术。对于人员管...
分类:
其他好文 时间:
2014-05-11 01:48:43
阅读次数:
554
