浏览: 31537 次
性别:
来自: 北京

最近访客更多访客>>

a495045400s

zhangly2011

梦想的boy1

hudeyong926

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(H ...

2012-11-05 22:10
浏览 811
评论(0)
论坛回复 / 浏览 (0 / 1989)
分类:编程语言

php开发安全

博客分类：

php

在某些情况下，用户最终会创建自己的用户名和密码，而站点管理员通常会对表单提交的密码加密，并保存在数据库中。在过去的几年中，开发人员会使用MD5(消息摘要算法)函数，加密成一个128位的字符串密码。今天，很多开发人员使用SHA-1(安全散列算法)函数来创建一个160位的字符串。

2012-11-05 21:47
浏览 790
评论(0)
论坛回复 / 浏览 (1 / 1854)
分类:编程语言

最近访客 更多访客>>