需要注意的幾個php漏洞
幾個重要的php.ini選項
register globals
php>=4.2.0,php.ini的register_globals選項的預設值預設為off,當register_globals的設定為on時,程式可以接收來自伺服器的各種環境變數,包括表單提交的變數,而且由於php不必事先初始化變數的值,從而導致很大的安全隱患.
例1:
複製** **如下:
//ch程式設計客棧eck_admin()用於檢查當前使用者許可權,如果是admin設定$is_admin變數為true,然後下面判斷此變數是否為true,然後執行管理的一些操作
if (check_admin())
if ($is_admin)
?>
這一段**沒有將$is_admin事先初始化為flase,如果register_globals為on,那麼我們直接提交 就可以繞過check_admin()的驗證
例2:
複製** **如下:
if (isset($_session["username"]))
else
?>
複製** **如下:
$dir = $_get["di程式設計客棧r"];
if (isset($dir))
?>
mixed eval(string code_str) //eval注入程式設計客棧一般發生在攻擊者能控制輸入的字串的時候
複製** **如下:
$var = "var";
if www.cppcns.com(isset($_get["arg"]))
?>
本文標題: 需要注意的幾個php漏洞小結
本文位址:
需要注意的幾個程式設計習慣
1.盡量用顯而易見的變數去訪問陣列,並在旁邊標出訪問陣列的範圍。否則很容易搞混!如 在歸併排序中,需要對陣列進行合併時,需要對同一陣列的不同段進行合併。最好用兩個變數來表示各自段的對應位置。void merge int array,int start,int middle,int end 2.關於n...
Masonry需要注意的幾個點
masonry不常用到的方法 關於mas key masonry中用來標記view的key值 a key to associate with this view 通過runtime在view中新增的屬性。在沒有定義mas key時,發生約束衝突,後台報的錯誤資訊 當定義mas key後,發生約束衝突...
HTML需要注意的幾個標籤
1.placeholder,作為提示資訊 input type text name 文字 placeholder 請輸入文字 2.required 不能為空 input type email name 郵件 placeholder 請輸入郵件 required 3.patten 正規表示式,可以搜尋...