腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
PHP专享栏
专栏作者
举报
96
文章
208519
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(96)
php(39)
sql(21)
http(19)
编程算法(19)
数据库(18)
云数据库 SQL Server(15)
网络安全(12)
访问管理(8)
网站(8)
html(7)
云数据库 Redis(7)
tcp/ip(7)
安全(7)
git(6)
linux(6)
存储(6)
https(6)
nginx(5)
python(4)
json(4)
access(4)
ide(4)
api(4)
android(3)
memcached(3)
apache(3)
命令行工具(3)
mongodb(3)
分布式(3)
socket编程(3)
windows(3)
ios(2)
bash(2)
jquery(2)
github(2)
bash 指令(2)
容器镜像服务(2)
laravel(2)
thinkphp(2)
云数据库 MongoDB(2)
数据库一体机 TData(2)
云推荐引擎(2)
开源(2)
缓存(2)
黑客(2)
微信(2)
云服务器(1)
负载均衡(1)
语音识别(1)
区块链(1)
自动驾驶(1)
java(1)
c 语言(1)
c++(1)
javascript(1)
.net(1)
xml(1)
composer(1)
打包(1)
svn(1)
analyzer(1)
ubuntu(1)
负载均衡缓存(1)
容器服务(1)
数据加密服务(1)
渲染(1)
容器(1)
压力测试(1)
shell(1)
ssh(1)
hashmap(1)
二叉树(1)
小程序(1)
安全漏洞(1)
swoole(1)
Elasticsearch Service(1)
alarm(1)
data(1)
distinct(1)
insert(1)
list(1)
post(1)
select(1)
status(1)
百度(1)
登录(1)
工作(1)
脚本(1)
接口(1)
框架(1)
前端(1)
设计(1)
搜索文章
搜索
搜索
关闭
PHP漏洞之-Session劫持
http
php
网络安全
安全
网站
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提交的请求。
php007
2019-10-29
1.9K
0
PHP代码审计注入漏洞
sql
网络安全
安全
php
注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种
php007
2019-10-24
1.4K
0
TeamViewer的漏洞是谁的错
黑客
网络安全
安全
10月11日,各大微信群里流传起一份官方文件,疑似为深圳市网络与信息安全信息通报中心的紧急通告。
php007
2019-10-14
2.5K
0
工具推荐:网络抓包集合
黑客
网络安全
tcp/ip
安全
最近在开发一款小程序,老是有人说有一个小功能的数据不正确,但是自己测试几个账号都是正确的,无法判断是前端的问题还是后端的问题,为了像开发web应用一样调试,便找到了几款款抓包神器。其实还是第一次,感觉是蛮神奇的一个东西。
php007
2019-09-03
2.1K
0
PHP环境安全加固
php
安全
sql
访问管理
随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如 /etc/passwd)。但是,默认的 php.ini 配置文件并没有启用安全模式。
php007
2019-08-29
1.2K
0
Web 安全漏洞之文件上传
安全漏洞
网络安全
安全
html
http
用户上传的文件里有两个东西经常会被程序使用,一个是文件本身,还有一个就是文件名了。如果文件名被用来读取或者存储内容,那么你就要小心了。攻击者很有可能会构造一个类似 ../../../attack.jpg 的文件名,如果程序没有注意直接使用的话很有可能就把服务器的关键文件覆盖导致程序崩溃,甚至更有可能直接将 /etc/passwd 覆盖写上攻击者指定的密码从而攻破服务器。
php007
2019-08-05
1.1K
0
移动端接口安全那些事
安全
json
数据库
sql
access
服务端提供对外开放到公网API接口,危险非常大.尤其对移动应用开放接口的时候,更需要关注接口安全性的问题,要确保应用APP与API之间的安全通信,防止数据被恶意篡改等攻击。写这篇文章的初衷也是为了收集更多的方案,国内APP多大裸奔是时候关注接口安全和加强接口的安全了。
php007
2019-08-05
1.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档