联系客服1
联系客服2

('php黑客攻防修炼',),全套视频教程学习资料通过百度云网盘下载

0
回复
478
查看
打印 上一主题 下一主题
[复制链接]
  • TA的每日心情
    开心
    2024-9-19 21:14
  • 签到天数: 757 天

    [LV.10]以坛为家III

    7335

    主题

    8751

    帖子

    131万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    1312455
    楼主
    发表于 2021-4-26 04:24:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    资源详情


    第1章PHP网页的安全忄生
    1.1什么是安全忄生
    1.1.1黑客攻击的方式
    1.1.2PHP网页的安全忄生问题
    1.3安全模式
    1.3.1限制文件的存取
    1.3.2限制环境变量的存取
    1.3.3限制外部程序的执行
    1.4.1使用MagicQuotes的好处
    1.4.2使用MagicQuotes的坏处
    1.4.3取消MagicQuotes功能
    1.5修改PHP的设定值
    1.5.1在php.ini文件中修改设定值
    1.5.2在httpd.conf文件中修改设定值
    1.5.3在.htaccess文件中修改设定值
    1.5.4在程序中修改设定值
    第2章CommandInjection-命令注入攻击
    2.1PHP的命令执行函数
    2.1.1System函数
    2.1.2Exec函数
    2.1.3passthru函数
    2.1.4shell_exec函数
    2.1.5运算符
    2.2命令注入攻击
    2.2.1攻击实例一
    2.2.2攻击实例二
    2.2.3攻击实例三
    2.2.4命令注入的方式
    2.3eval注入攻击
    2.3.1攻击没有作用
    2.3.2可变变量
    2.3.3pre_replace函数
    2.3.4ace函数
    2.3.5动态函数
    2.3.6call_user_func函数
    2.4防范的方法
    2.4.1使用escapeshellarg函数来处理命令的参数
    2.4.2使用safe_mode_exec_dir指定的可执行文件的路径
    第3章scriptInsertion-客户端脚本植入攻击
    3.1客户端脚本植入攻击
    3.2攻击实例:在留言板中插入脚本
    3.2.1开始攻击:显示简单的对话框
    3.2.2没有显示对话框
    3.2.3打开InternetExplorer的活动脚本功能
    3.2.4关闭PHP的magic_quotes_gpc
    3.2.5利用数据库来攻击
    3.2.6本章的数据库
    3.2.7浏览植入脚本的留言
    3.2.8破坏忄生的攻击手法:显示无穷尽的新窗口
    3.2.9引诱忄生的攻击手法:跳转网址
    3.3防范的方法
    3.3.1HTML输出过滤
    3.3.2使用strip_tags函数来进行HTML输出过滤
    3.3.3strip_tags函数的缺点
    3.3.4使用htmlspecialchars函数来进行HTML输出过滤
    第4章XSS-跨网站脚本攻击
    4.1什么是“跨网站脚本攻击”
    4.2跨网站脚本攻击
    4.2.1本章的数据库
    4.2.2登录首页
    4.2.3如何攻击
    4.2.4开始攻击
    4.2.5没有显示对话框
    4.2.6如何取得目标用户的cookie内容
    4.2.7服务器的记录文件
    4.3防范的方法
    4.4隐藏在$_SERVER[“PHP_SELF”]变量内的脚本
    4.4.1实际范例
    4.4.2拆解标签的内容
    4.4.3避免$_SERVER[“PHP_SELF”]被篡改
    第5章SQLInjection-SQL注入攻击
    第6章CSRF-跨网站请求伪造攻击
    第7章SessionHijacking-会话劫持攻击
    第8章HTTPResponseSplitting-HTTP响应拆分攻击
    第9章FileUploadAttack-文件上传攻击
    第10章目录/文件攻击
    第11章其他的攻击
    全都是直接看没有密码的


    游客,如果您要查看本帖隐藏内容请回复
    收藏
    收藏0
    分享
    分享
    支持
    支持0
    反对
    反对0
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    学习课程!一站搞定!
    学途无忧VIP会员群

    973849140

    周一至周日9:00-23:00

    反馈建议

    1227072433@qq.com 在线QQ咨询

    扫描二维码关注我们

    学途无忧!为学习谋坦途,为会员谋福利!|网站地图