标签:安全

PHP

分享一个PHP上传类型校验的方法

admin_lnc 发布于 2年前 (2018-04-10)

PHP上传类型的校验,相信很多刚刚入门的PHPer都是通过文件名的后缀来判断的,但是这个有很大的漏洞问题。就是如果是病毒修改成你的文件名,就很容易就上传成功了。所以这种处理方式存在很大的风险的。要想有什么很好的解决办法,农成就用了个比较简单的,通过file的type来判断。希望能够给大家一些...

阅读(1700)评论(0)赞 (2)

PHP

关于PHP安全编程的那些事

admin_lnc 发布于 5年前 (2015-07-28)

写多了PHP的代码就会发现,其实安全性是PHP的一个很大的隐患,很多菜鸟的PHPer都会犯这个错误,当然农成也是犯了这个错误,好多次好多次,然后看了不少的教程之后,特此在这里记录一篇文章,作为警示,防止各位后来的PHPer也犯这样的错误。 别相信表单 攻击表单很简单。通过使用一个简单的 JavaScri...

阅读(3086)评论(4)赞 (2)