代码安全
关注
分享
扫一扫
文章平均质量分 79
在数字化时代,代码是软件的核心,但也可能成为黑客攻击的入口。无论是Web应用、移动端还是底层系统,代码中的安全漏洞(如SQL注入、XSS、缓冲区溢出等)都可能导致数据泄露、服务瘫痪甚至法律风险。
智想天开
探索人工智能的奥秘,深入浅出地理解编程技术。加入我们,一起领略AI的前沿动态,激发创新思维,开拓智能科技的未来。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
2、文件上传漏洞的防范
本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。上面的文件上传的例子,没有对被上传的文件进行任何判断,这样用户可以上传一个.php文件,然后通过浏览器访问该php文件,来达到攻击的目的。在执行文件上传操作时,都必须用这个函数来移动上传的临时文件到正式目录下,而不能自己使用move方法来移动。在文件上传后,判断上传的文件类型,如果类型不对,则不执行上传操作。在客户端提交文件上传之前,判断只允许上传指定类型的文件。原创 2025-04-11 11:31:01 · 819 阅读 · 0 评论 -
1、SQL注入攻击的防范
虚拟站点使用的数据库用户一定不要使用root等最高权限用户,必须针对每个虚拟站点单独设置一个用户,这个用户只能允许虚拟站点所在的ip登录,只能访问当前虚拟站点所使用的数据库,并且只有有限的少数几个权限。php提供了mysql_real_escape_string方法,用于转义 SQL 语句中使用的字符串中的特殊字符,可以安全用于 mysql_query()。SQL注入攻击,指的是通过构建特殊的输入作为参数,传入后台处理程序(比如PHP代码),通过执行SQL语句,来执行攻击者所要的操作,从而达到攻击的目的。原创 2025-03-27 13:50:12 · 1100 阅读 · 0 评论