使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。exec()是用于执行shell命令的函数。它返回执行并返回命令输出的PowerBet最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组...
分类:
Web程序 时间:
2014-09-03 09:29:46
阅读次数:
279
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令.....
分类:
Web程序 时间:
2014-09-01 13:48:43
阅读次数:
197
什么是PHP安全模式:safe_mode 简单说,PHP安全模式就是以安全模式运行php。 php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全...
分类:
系统相关 时间:
2014-08-22 18:16:09
阅读次数:
309
#1:管理安装脚本
如果开发人员已经安装了一套第三方应用程序的PHP脚本,该脚本用于安装整个应用程序的工作组件,并提供一个接入点。大多数第三方软件包都建议在安装
后,删除该目录包含的安装脚本。但开发人员希望保留安装脚本,他们可以创建一个.htaccess文件来控制管理访..
分类:
Web程序 时间:
2014-08-14 03:57:18
阅读次数:
254
本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval...
分类:
Web程序 时间:
2014-07-14 09:22:12
阅读次数:
308
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我...
分类:
Web程序 时间:
2014-07-09 17:22:51
阅读次数:
259
1、命令注入(Command Injection)PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、“(单撇号,与shell_exec功能相同,如)例:提交http://www.sectop.com/ex1.php?dir=| ca...
分类:
Web程序 时间:
2014-06-30 12:10:17
阅读次数:
263
1.register_globals=On这一段代码没有将$is_admin事先初始化为Flase,如果register_globals为On,那么我们直接提交http://www.sectop.com/ex1.php?is_admin=true,就可以绕过check_admin()的验证当regi...
分类:
Web程序 时间:
2014-06-30 12:07:10
阅读次数:
215
大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为...
分类:
Web程序 时间:
2014-05-12 21:03:54
阅读次数:
533
