TA的每日心情 | 开心
2024-9-19 21:14 |
|---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
 
- 积分
- 1312677
|
资源详情
第1章PHP网页的安全忄生1.1什么是安全忄生1.1.1黑客攻击的方式1.1.2PHP网页的安全忄生问题1.2RegisterGlobals1.3安全模式1.3.1限制文件的存取1.3.2限制环境变量的存取1.3.3限制外部程序的执行1.4MagicQuotes1.4.1使用MagicQuotes的好处1.4.2使用MagicQuotes的坏处1.4.3取消MagicQuotes功能1.5修改PHP的设定值1.5.1在php.ini文件中修改设定值1.5.2在httpd.conf文件中修改设定值1.5.3在.htaccess文件中修改设定值1.5.4在程序中修改设定值第2章CommandInjection-命令注入攻击2.1PHP的命令执行函数2.1.1System函数2.1.2Exec函数2.1.3passthru函数2.1.4shell_exec函数2.1.5运算符2.2命令注入攻击2.2.1攻击实例一2.2.2攻击实例二2.2.3攻击实例三2.2.4命令注入的方式2.3eval注入攻击2.3.1攻击没有作用2.3.2可变变量2.3.3pre_replace函数2.3.4ace函数2.3.5动态函数2.3.6call_user_func函数2.4防范的方法2.4.1使用escapeshellarg函数来处理命令的参数2.4.2使用safe_mode_exec_dir指定的可执行文件的路径第3章ScriptInsertion-客户端脚本植入攻击3.1客户端脚本植入攻击3.2攻击实例:在留言板中插入脚本3.2.1开始攻击:显示简单的对话框3.2.2没有显示对话框3.2.3打开InternetExplorer的活动脚本功能3.2.4关闭PHP的magic_quotes_gpc3.2.5利用数据库来攻击3.2.6本章的数据库3.2.7浏览植入脚本的留言3.2.8破坏忄生的攻击手法:显示无穷尽的新窗口3.2.9引诱忄生的攻击手法:跳转网址3.3防范的方法3.3.1HTML输出过滤3.3.2使用strip_tags函数来进行HTML输出过滤3.3.3strip_tags函数的缺点3.3.4使用htmlspecialchars函数来进行HTML输出过滤第4章XSS-跨网站脚本攻击4.1什么是“跨网站脚本攻击”4.2跨网站脚本攻击4.2.1本章的数据库4.2.2登录首页4.2.3如何攻击4.2.4开始攻击4.2.5没有显示对话框4.2.6如何取得目标用户的cookie内容4.2.7服务器的记录文件4.3防范的方法4.4隐藏在$_SERVER[“PHP_SELF”]变量内的脚本4.4.1实际范例4.4.2拆解标签的内容4.4.3避免$_SERVER[“PHP_SELF”]被篡改第5章SQLInjection-SQL注入攻击第6章CSRF-跨网站请求伪造攻击第7章SessionHijacking-会话劫持攻击第8章HTTPResponseSplitting-HTTP响应拆分攻击第9章FileUploadAttack-文件上传攻击第10章目录/文件攻击第11章其他的攻击
|
|
发表于 2021-3-29 10:10:24
