安全

PHP环境安全加固配置

一、启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控...
阅读全文
安全

恐怖!Punycode 网络钓鱼

将钓鱼网站伪装的和正规网站几近相同是犯罪分子的惯用手段,如使用http前缀或改动网站域名将10086换成I0086等,而这些改动只要用户谨慎甄别,都可看出端倪。但近期,却出现了一种“几乎无法检测”的钓...
阅读全文
安全

受限的用户SHELL环境

  有些特殊情况下需要实现将系统内普通用户限定在指定目录下,并且只能使用系统管理员设定的命令。lshell就是实现这样功能的一个神器。 lshell提供了一个针对每个用户可配置的限制性she...
阅读全文
安全

程序员需要掌握的web安全知识

关于最近网站安全状况,看下乌云上某大厂的漏洞列表就知道了. 触目惊心吧,这仅仅是被曝光的,未被曝光的就更不好说了... 作为一名程序员,掌握的一些基本web安全知识,是很有必要的,下面列举一些常见的安...
阅读全文
安全

反射型XSS漏洞详解

反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户。对于开发者而言,使用这种机制...
阅读全文