PHP永久登录、记住我功能实现方法和安全做法

添加日期：2021-05-23 11:53:06　发布：smiling　

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说，今天已登录的用户明天依然是处于登录状态，即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的 ...

PHP安全上传图片的方法

添加日期：2021-05-17 15:14:48　发布：smiling　

这篇文章主要介绍了PHP安全上传图片的方法,可检测图片类型实现安全判断图片的功能,非常具有实用价值,需要的朋友可以参考下本文实例讲述了PHP安全上传图片的方法。分享给大家供大家参考。具体分析如 ...

制作安全性高的PHP网站的几个实用要点

添加日期：2021-05-05 13:09:29　发布：smiling　

这篇文章主要介绍了制作安全性高的PHP网站的几个实用要点,需要的朋友可以参考下大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样，PHP也有几个很危险的安全漏洞。所以 ...

php判断文件上传类型及过滤不安全数据的方法

添加日期：2021-05-03 19:13:27　发布：smiling　

这篇文章主要介绍了php判断文件上传类型及过滤不安全数据的方法,可实现对$_COOKIE、$_POST、$_GET中不安全字符的过滤功能,非常具有实用价值,需要的朋友可以参考下本文实例讲述了php判断文件上传类 ...

PHP里8个鲜为人知的安全函数分析

添加日期：2021-05-03 14:32:20　发布：smiling　

这篇文章主要介绍了PHP里8个鲜为人知的安全函数,较为详细的分析了addslashes、htmlentities、htmlspecialchars及md5等函数在PHP程序设计安全中所起到重要作用,非常具有实用价值,需要的朋友可以参考 ...

CI框架安全类Security.php源码分析

添加日期：2021-04-23 10:13:05　发布：smiling　

之前我们分析了CI框架的session类session php，本文我们继续分析CI框架的安全类security php文件，方便我们更详细的了解CI框架，从而更熟练的应用CI框架CI安全类提供了全局防御CSRF攻击和XSS攻击策 ...

PHP中使用addslashes函数转义的安全性原理分析

添加日期：2021-04-21 11:52:42　发布：smiling　

这篇文章主要介绍了PHP中使用addslashes函数转义的安全性原理分析,较为深入的分析了addslashes函数的用法及ecshop自定义函数addslashes_deep的不足之处,非常具有实用价值,需要的朋友可以参考下本文 ...

php的mkdir()函数创建文件夹比较安全的权限设置方法

添加日期：2021-03-25 10:31:47　发布：smiling　

这篇文章主要介绍了php的mkdir()函数创建文件夹比较安全的权限设置方法,遇到的情况是系统umask影响了mkdir的指定权限参数比期望要小,使用chmod函数则没有这个问题,需要的朋友可以参考下问题描述： ...

浅谈php安全性需要注意的几点事项

添加日期：2021-03-21 13:46:11　发布：smiling　

这段时间一直在写一个整站，前几天才基本完成了，所以抽个时间写了一篇对于php安全的总结。技术含量不高，过不了也没关系，希望能一些准备写网站的朋友一点引导。在放假之初，我抽时间看了《白帽子 ...

PHP魔术引号所带来的安全问题分析

添加日期：2021-03-20 16:25:00　发布：smiling　

这篇文章主要介绍了PHP魔术引号所带来的安全问题分析,对于安全编码来说非常重要！需要的朋友可以参考下PHP通过提取魔术引号产生的 字符会带来一定的安全问题，例如下面这段代码片段: foo php?xigr ...

PHP临时文件的安全性分析

添加日期：2021-03-12 21:27:36　发布：smiling　

这篇文章主要介绍了PHP临时文件的安全性分析，对于临时文件的安全性及防范措施作出了比较详细的阐述,需要的朋友可以参考下一、简介临时文件，顾名思义是临时产生的文件，且文件的生命周期很短。然 ...

CodeIgniter安全相关设置汇总

添加日期：2021-03-09 15:39:49　发布：smiling　

这篇文章主要介绍了CodeIgniter安全相关设置,需要的朋友可以参考下，CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。就配置文件而言：在application ...