这几天小伙伴跟我说老菜刀连接PHP7.0全部都报错500。刚好年底没事做,就开始修改一个自用的菜刀。(其实就是懒得自己写一个)

目前市面上开源的菜刀有Java版的Cknife,还是挺好用的,跨平台。于是拿它开始操刀。

直接进入核心说明吧,否则太长了。Cknife是将主要POST的参数写在InitConfig里面

config.setValue("PHP_BASE64", "1");

config.setValue("PHP_MAKE&qu......

>> 阅读全文


目前有以下需求:(也可用于WEB页面)HD版APP生成二维码,Mobile版APP在已登录的情况下扫描二维码,确认以后,HD版自动跳转登录

HTTP方式:先生成一个唯一ID,然后将ID转为二维码,后台无限请求服务器API,1-3s间隔,服务器取ID去数据库查询对应的Token数据。另一边,扫描了二维码获取到ID以后,将Token与ID提交到服务器存入数据库。此时服务器会自动查询到Token,HD版直接调取Token跳转显示登录成功。

Socket方式:生成一个二维码,记录一些信息,同时连接服......

>> 阅读全文


年底项目有点急,没什么时间总结,过年再持续更新一系列文章。

>> 阅读全文


跨站分为:存储型、反射型、DOM型,其中存储型的危害最大。

存储型:在留言板、评论区等需要存储到数据库的输入处进行攻击,当别人查阅你在留言里面插入的攻击代码时自动加载执行

反射型:在搜索框等不需要存储到数据库的地方输入,在返回结果的时候执行相关代码,一般只能当做钓鱼网页跳转

DOM型:这个类型比较特殊,他不依靠后端,只依靠前端DOM渲染,因此他大部分情况下都是反射型为主,当然也有特殊情况是存储型。主要体现在当你传值给JavaScript的时候插入攻击代码,经过HTML自解码,就会自动攻击执......

>> 阅读全文


这几天在整理关于PHP安全的相关资料,想总结一系列PHP安全部署方法,便有了这篇文章。

在OWASP里面,每年都是SQL注入排名第一,接下来的系列文章我也将围绕OWASP的内容进行编写。

SQL注入是如何产生的?这方面的文章百度一大把,我就不多说了,直接进入主题:PHP开发中如何避免SQL注入?

1. 在输入出进行过滤,可以写一个SQL过滤函数,在所有输入出进行调用、过滤。

缺点:麻烦,所有输入点都得过滤一次,SQL过滤函数肯定需要采用正则匹配,会造成效率、性能低下。

2. 使用W........

>> 阅读全文


侧栏导航