标签：国信安

PHP正则表达式

正则表达式1、正则表达式中包含三种元素分别为：量词、元字符、修饰符2、前导字符串：就是符号前面的一个字符或字符串量词说明+ 匹配任何至少包含一个前导字符串* 匹配任何包含零个或多个前导字符串? 匹配任何包含零个或1个前导字符串. 匹配任意一个字符串{x} 匹配任何包含x个前导字符串{x,y} 匹配任何包含 x 到 y 个前导字符串{……

07-17 立刻查看

国信安

PHP安全配置

一、屏蔽PHP错误信息在配置文件中，设置display_errors=On，开启了PHP错误显示，在PHP程序遇到错误时，会暴露PHP文件和系统路径，从而容易被威胁，我们需要设置：;默认开启;Default Value: On;研发环境开启;Development Value: On;生产环境开启;Production Value: Off;……

05-29 立刻查看

国信安

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数，如果使用不当，可造成系统崩溃。禁用函数可能会为研发带来不便，但禁用的函数太少又可能增加研发人员写出不安全代码的概率，同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。在PHP中配置如下……

05-29 立刻查看

编程交流

PHP简易用户登录系统

PHP简易用户登录系统最近刚刚看到PHP连接数据库的实例，于是做了一个简易的用户系统直接上代码连接数据库：connect.php123456789101112131415<?php$servername = "localhost";$username = "formbd";$password = &……

04-28 立刻查看

国信安

PHP安全函数过滤

这篇文章给大家介绍的内容是关于php中安全过滤函数的总结（附代码），有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。htmlentities() 函数把字符转换为 HTML 实体1234567891011121314<?php $a = $_GET[fname]; $a1 = h……

04-25 立刻查看