腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PHP专享栏

专栏作者

96

文章

208107

阅读量

16

订阅数

PHP漏洞之-Session劫持

http php 网络安全安全网站

服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后，服务器就会建立一个该用户的session。每个用户的session都是独立的，并且由服务器来维护。每个用户的session是由一个独特的字符串来识别，成为session id。用户发出请求时，所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提交的请求。

2019-10-29

1.9K0

8种网站防盗链秘籍

网站 http 网络安全编程算法

作为普通的网民来说，一般不需要知道也不用关心什么是盗链，不过如果你是网站的开发者或维护者，就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站，挂上internet，然后上传几个时下非常热门的软件或电影并在网站内公布下载地址，让所有好友都来体验一下你的杰作。

2019-10-22

1.4K0

搭建Git服务器

shell linux ssh 网站 git

在讲了远程仓库实际上和本地仓库没啥不同，纯粹为了7x24小时开机并交换大家的修改。

2019-10-10

2.7K0

获取访客 IP 的正确姿势

http tcp/ip 网站

那么究竟应该用哪种呢？我们先来看下 REMOTE_ADDR 、 HTTP_X_FORWARDED_FOR 、 HTTP_CLIENT_IP 是什么。 REMOTE_ADDR 访客 IP ，如果使用代理访问则显示代理 IP HTTP_X_FORWARDED_FOR 访客 IP ，如果不使用代理访问则为空 HTTP_CLIENT_IP 代理服务器 IP ，如果不使用代理访问则为空注意 REMOTE_ADDR 是无法更改的，而 HTTP_X_FORWARDED_FOR 、 HTTP_CLIENT_IP 是由客户端(一般指代理服务器)自行设定的。

2019-08-16

1.7K0

深度解析 cookie、session、token

网络安全网站存储 http api

1、很久很久以前，Web 基本上就是文档的浏览而已，既然是浏览，作为服务器，不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议，就是请求加响应，尤其是我不用记住是谁刚刚发了HTTP请求，每个请求对我来说都是全新的。这段时间很嗨皮。

2019-08-13

1.5K0

第三方登录

微信访问管理 php 网站 laravel

一. 概述在项目中, 实现微信登陆的功能, 描述如下: 打开网站首页, 点击登陆按钮, http://XXXX/index 点击登陆, 弹出二维码手机微信扫码后, 跳转到公众平台如果用户已经关注

2019-08-05

1K0

Api接口设计需要考虑到de因素呢

设计接口是一件容易的事，也是件困难的事。设计接口每个人都会，每个人都能设计，也由此产生了各种各样的理念的接口。工作这么多年，我也很有感悟。很多人会说，设计接口多么简单，只要命名好，然后联调通了，上线可以调用就行了。特别是非互联网行业的人，这里没有歧视的意思。因为互联网行业和传统行业太多不一致性决定了这种思想的产生。

2019-08-05

8800

PHP与jQuery结合的功能

获取后台填充数据没问题，但是当后台数据已失效，前台数据已获取后，这种历史遗留数据处理比较棘手，原来的数据填充和释放只针对后台所有的数据，没有把版本迭代后的状态考虑进去，这里的主要问题就是当用户不刷新页面，还要解决后台传输的无效数据和有效数据的区分，不会在前台展现有效数据把无效数据覆盖的，而是当数据无效时，填充请选择的数据，让用户重新选择有效的数据，重新录入系统。

2019-08-05

9900

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态