PHP漏洞全解(一)-PHP网页的安全性问题
2011-07-25 17:01
309 查看
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)7、Session 会话劫持(Session Hijacking)8、Session 固定攻击(Session Fixation)9、HTTP响应拆分攻击(HTTP Response Splitting)10、文件上传漏洞(File Upload Attack)11、目录穿越漏洞(Directory Traversal)12、远程文件包含攻击(Remote Inclusion)13、动态函数注入攻击(Dynamic Variable Evaluation)14、URL攻击(URL attack)15、表单提交欺骗攻击(Spoofed Form Submissions)16、HTTP请求欺骗攻击(Spoofed HTTP Requests)以后的每期连载,会逐个介绍这些漏洞的原理和防御方法。 几个重要的php.ini选项Register Globals
相关文章推荐
- PHP漏洞全解(一)-PHP网页的安全性问题
- PHP漏洞全解(一)-PHP网页的安全性问题
- PHP漏洞全解(一)-PHP网页的安全性问题
- PHP漏洞全解(一)-PHP网页的安全性问题
- PHP漏洞全解(一)-PHP网站的安全性问题
- PHP网页的安全性问题
- PHP漏洞全解(一)-PHP网站的安全性问题
- PHP漏洞全解(一)-PHP网站安全性问题
- PHP漏洞全解————1.PHP网站的安全性问题
- PHP漏洞全解(一)-PHP网站的安全性问题
- PHP漏洞全解(一)-PHP网站的安全性问题
- php网站安全性问题
- 关于php网页内容更改但刷新不起作用的问题
- weathermap 插件 editor.php 的安全性问题
- php上传图片到数据库与网页无法显示的问题
- PHP解决微信公众号网页授权域名只能填写一个的问题
- php写txt,网页打开乱码问题
- PHP动态网页程序优化及高效提速问题
- PHP中使用file_get_contents抓取网页中文乱码问题解决方法
- PHP笔记 ---关于web应用的安全性问题