标签：安全

admin_lnc 发布于 5年前 (2018-04-10)

PHP上传类型的校验，相信很多刚刚入门的PHPer都是通过文件名的后缀来判断的，但是这个有很大的漏洞问题。就是如果是病毒修改成你的文件名，就很容易就上传成功了。所以这种处理方式存在很大的风险的。要想有什么很好的解决办法，农成就用了个比较简单的，通过file的type来判断。希望能够给大家一些...

阅读(3392)评论(0)赞 (2)标签：PHP / 上传 / 安全

admin_lnc 发布于 8年前 (2015-07-28)

写多了PHP的代码就会发现，其实安全性是PHP的一个很大的隐患，很多菜鸟的PHPer都会犯这个错误，当然农成也是犯了这个错误，好多次好多次，然后看了不少的教程之后，特此在这里记录一篇文章，作为警示，防止各位后来的PHPer也犯这样的错误。 别相信表单 攻击表单很简单。通过使用一个简单的 JavaScri...

阅读(4790)评论(4)赞 (2)标签：PHP / XXS攻击 / 安全