自认为,做一个最简单的PHP mvc框架,用URL路由函数匹配URL中的controller和method的名字,如果method_exists则new该controller再用call_user_func_array执行该method,否则引入error的controller,每个controller中可以require引入model,再require引入tpl,这是我做一个最简单的PHP框架的思路,那这里面需要注意哪些安全问题呢?回复内容:自认为,做一个最简单的PHP mvc框架,用URL路由函数匹配URL中的controller和method的名字...
脑袋里突然蹦出来一个这样的问题,万一攻击者抓包后分析,然后又伪造,不断的尝试请求“修改订单成功”的哪个文件怎么办呢?回复内容:脑袋里突然蹦出来一个这样的问题,万一攻击者抓包后分析,然后又伪造,不断的尝试请求“修改订单成功”的哪个文件怎么办呢?支付宝采用了HTTPS加密传输,是无法抓包解密的。 攻击者修改了本地系统订单状态是你自己的业务逻辑与支付宝无关,为保证业务安全,你可以在点击发货时向支付宝接口查询交易状...
地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。求大神解惑。如何获取$flag。。。 回复内容: 地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。求大神解惑。如何获取$flag。。。 http://202.120.7.133:8888/collision.php?md5=mcf...
像发表文章的时候,通过编辑器获取的内容一般都有p、img等html标签,这样的内容不好用straip_tags来过滤。一般编辑器都会自动转义html标签,但攻击者可能会绕过编辑器,不知道这样的内容是否需要过滤,如果需要的话该怎样过滤呢?回复内容:像发表文章的时候,通过编辑器获取的内容一般都有p、img等html标签,这样的内容不好用straip_tags来过滤。一般编辑器都会自动转义html标签,但攻击者可能会绕过编辑器,不知道这样的内容是否...
地址:http://202.120.7.134:8888/html/array.php参加ISG(信息安全大赛)发现的一道题目。作为一名PHPer,喵的我真心感觉这代码无解啊。。。求大神解惑,如何给一个user参数,获取到$flag。。。 Update at 2015/20/22总算通过"邀请回答"找到大神了~漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】……可以参照这里:https://bugs.php.com/bug.php?id=69892我觉得这种利用BUG出题的,简直是…… 比赛时间已过,果断自己写了...
在业务型的公司里面同事写的代码质量比较差,而且安全性,重用性太低,我该走吗?我在这待了2年,同事的代码根本不考虑安全性和重用性,维护性,每次看到他的代码,心里就暗暗说:这个傻-逼,哪有这样写代码的.团队才3个人,你们觉得该不该找个中型团队,去试试自己的能力.这个问题已被关闭,原因:无法获得确切结果的问题 回复内容:在业务型的公司里面同事写的代码质量比较差,而且安全性,重用性太低,我该走吗?我在这待了2年,同事的代码根本不...
设定了只能上传video/mp4 格式的文件,但是txt文件依然可以上传。求解~回复内容:设定了只能上传video/mp4 格式的文件,但是txt文件依然可以上传。求解~
如图,有这样一个表单,需求就是回答问题正确才能查看内容,在一定时间如1天内再次访问不用回答问题,请教各位一般通常可行的办法是什么? 目前的做法是:回答正确了,写一个cookie值为1,下次来判断这个cookie值是否为1,否则需要重新回答问题,这样做明显不安全,伪造一个cookie访问不就可以查看到受保护的内容了。 回复内容:如图,有这样一个表单,需求就是回答问题正确才能查看内容,在一定时间如1天内再次访问不用回答问题,...
在Weebly的邮件中有一个Auto Login按钮(这封邮件的发送时间为2015年6月)而这个按钮的链接是这样的: https://secure.weebly.com/weebly/eclick.php?u=【这里是8位数字,也许是用户ID】&c=monthly.2015-06(与邮件发送日期吻合).top-articles&s=【这里是19位纯数字】&t=【这里是一串随机字符,包括数字和字母】&r=http%3A%2F%2Fwww.weebly.com%2Fweebly%2FuserHome.php(一个重定向的链接) 经测试,这个链接只有2015年6月有效。...
Update20151202:感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下:PHP直接输出html的,可以采用以下的方法进行过滤: 1.htmlspecialchars函数 2.htmlentities函数 3.HTMLPurifier.auto.php插件 4.RemoveXss函数(百度可以查到)PHP输出到JS代码中,或者开发Json API的,则需要前端在JS中进行过滤: 1.尽量使用innerTet(IE)和tetContent(Firefo),也就是jQuery的tet()来输出文本内容 2.必须要用innerHTML等等函数...
目前遇到一个问题,在做一个可以购买东西的一个电商APP,在关于订单生成的安全性上,想向有经验的朋友请教一下。APP的流程是这样(没有购物车概念),在商品页面,直接点击购买,然后填写个人的相关信息,提交生成订单。我目前的想法是这样,APP在点击购买时候,来调用服务端,获取订单token,然后在提交订单的时候,将token带上。是否生成订单取决于表单中的token与服务端存储的token是否一致,另外在订单的url上进行oauth加密(服...
图片描述回复内容: 图片描述无效的域名,一个字母都不能差,看看标点符号什么的是不是写错了js接口安全域的貌似不需要设置子域名,直接aaa.com即可
原生php,在照着网上做一些安全防范的例子。(有点旧了2012的)有个js脚本注入的,我在数据数据库里输入无限alert的一个脚本,发现,查询结果无法显示出来,空白的,其他html标签能够正确显示的,比如,h1标签。然后试了下,只要有 是在这个网站的第三篇学习的 内容有点久远了回复内容:原生php,在照着网上做一些安全防范的例子。(有点旧了2012的)有个js脚本注入的,我在数据数据库里输入无限alert的一个脚本,发现,查询结果无法...
thinkphp每个目录下都会自动生成一个index.php的文件防止直接在浏览器输入URL地址查看目录,这个文件实现目录安全的原理是什么?涉及到的系统安全机制是什么?(我也不知道这么问合不合理,望学长们给予解答!)回复内容:thinkphp每个目录下都会自动生成一个index.php的文件防止直接在浏览器输入URL地址查看目录,这个文件实现目录安全的原理是什么?涉及到的系统安全机制是什么?(我也不知道这么问合不合理,望学长们给予解答!...
突然服务器监控到非常慢的执行文件 然后找到了一个名字叫 error.php 的文件,我虽然删除了,但是还很不放心,可以帮我看看里面是什么内容吗?或者有什么方法可以看到吗?类似 base64_decode 之类的加密? http://runjs.cn/detail/t7pjk2ps 点击查看源码帮我查看下 拜托各位。回复内容:突然服务器监控到非常慢的执行文件 然后找到了一个名字叫 error.php 的文件,我虽然删除了,但是还很不放心,可以帮我看看里面是什么内容吗?或...