分类目录归档:全部列表

2016
03-14

PHP安全-文件系统跨越

 文件系统跨越 无论你用什么方法使用文件,你都要在某个地方指定文件名。在很多情况下,文件名会作为fopen()函数的一个参数,同时其它函数会调用它返回的句柄: <?php  $handle=fopen('/path/to/myfile.txt','r');  ?>  当你把被污染数据作为文件名的一部分时,漏洞就产生了:  <?php  $handle=fopen("/path/to/{$_GET['filename']}.t... 继续阅读 >
2016
03-14

PHP安全-代码注入

代码注入 一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时: <?php  include"{$_GET['path']}/header.inc";  ?>  在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):  <?php  include'http://www.google.com/';... 继续阅读 >
2016
03-14

PHP安全-文件名操纵

文件名操纵 在很多情形下会使用动态包含,此时目录名或文件名中的部分会保存在一个变量中。例如,你可以缓存你的部分动态页来降低你的数据库服务器的负担。  <?php  include"/cache/{$_GET['username']}.html";  ?>  为了让这个漏洞更明显,示例中使用了$_GET。如果你使用了受污染数据时,这个漏洞同样存在。使用$_GET['username']是一个极端的例子,通过它可以把问... 继续阅读 >
2016
03-14

PHP安全-会话劫持

会话劫持 最常见的针对会话的攻击手段是会话劫持。它是所有攻击者可以用来访问其它人的会话的手段的总称。所有这些手段的第一步都是取得一个合法的会话标识来伪装成合法用户,因此保证会话标识不被泄露非常重要。前面几节中关于会话暴露和固定的知识能帮助你保证会话标识只有服务器及合法用户才能知道。  深度防范原则(见第一章)可以用在会话上,当会话标识不幸被攻击者知道的情况下,一些不起眼的安全措施... 继续阅读 >
2016
03-14

PHP安全-会话固定

会话固定 关于会话,需要关注的主要问题是会话标识的保密性问题。如果它是保密的,就不会存在会话劫持的风险了。通过一个合法的会话标识,一个攻击者可以非常成功地冒充成为你的某一个用户。  一个攻击者可以通过三种方法来取得合法的会话标识: l    猜测l    捕获l    固定  PHP生成的是随机性很... 继续阅读 >
2016
03-14

PHP安全-会话数据暴露

会话数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。 使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP之上提供了一个... 继续阅读 >
2016
03-14

PHP安全-Cookie 盗窃

 Cookie盗窃 因使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。 图4-2.PHP为你处理相关会话管理的复杂过程最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击(见第2章)。虽然现在并没有已知的该类浏览器漏洞,但是以往出现过几例,其中最有名的一例同时发生在IE浏览器的4.0,5.0,5.5及6.0版本(这些... 继续阅读 >
2016
03-14

阿里巴巴离职DBA在35岁总结的职业生涯

导读去年很多朋友私下或新浪微博上在总结自己的职业生涯与职业规划,也感觉到很纠结与彷徨,尤其技术人的职业生涯,随年龄增加,一些优势逐渐丧失。4月13日数据库技术大会的主办方举行的晚宴上,也让本人支持一个大家感兴趣又贴合实际的话,话题是:三十岁后的IT人如何抉择人生路,遗憾的是预订酒店饭桌是几个房间打通的,而不是一个大厅方式(总共:8桌),大家无法围绕在一起,为此只是小范围讨论了下,今天看到曾经阿... 继续阅读 >
2016
03-14

男子生日喜获“银行”礼包:点一下俩月工资没了

近日,市民小周就遇上了一件匪夷所思的事。生日当天,小周收到一条95588服务热线发来的短信,短信显示:您在我行账户积分已满一万元,可兑换500元现金礼包,请用手机登录:www.hzh**.com查询兑换,逾期清零。收到短信后,小周点进了链接,并输入了相关信息,没想到就是这一简单的操作,两个月的工资没了。生日收到银行短信不料上了骗子的当“我想既然是95588发的信息,应该就是真的,所以根本没有怀疑。”24岁的小周现在在新... 继续阅读 >
2016
03-14

为何你的个人隐私转眼就被卖了?

扯淡需要一个引子,今天引子来了。看到有人发这么一段:>-本来一直都在当当买书觉得还不错。但昨天的一次购书经历简直让小爷我惊呆了:>-昨天将近20点在当当买书,在线完成支付,今天中午骗子来电说因为失误将图书以到付方式寄送,会帮我进行线上退款,需要我在收到快递时付下现金,作为补偿会给优惠券,关键是丫竟然清晰的说出了我的下单时间,所买书籍,以及送货地址,还给我邮箱发了一个退款链接。>-作为一个互联网从业... 继续阅读 >
2016
03-14

为什么有人不回你消息却在发朋友圈?

最近一篇文章《不回微信前请别发朋友圈》又刷爆了朋友圈,里面提到了50条不成文的规矩,大家争相分享,以此来证明自己是一个懂礼貌有教养的三好学生。暂且不说里面一些摸不着头脑的“要对自己的屎负责,送它走完这一生”这种不知道哪里搞来凑字数的鬼话,单是这个标题就已经让人火大了。回消息和发朋友圈有什么联系?你告诉我上海的南京路和南京的上海路有什么联系?没有联系。要说可能有的一点联系大概就是它们都是路,所以... 继续阅读 >
2016
03-14

你知道30年前发送一封电子邮件有多难吗?

3月13日,如今的电子邮件可以说已经完美融入了我们生活和工作的方方面面,我们甚至已经离不开这一网络服务了。不过,早在30多年前的1984年,电子邮件还是一个非常新鲜的玩意儿,当时的用户需要完成许多准备工作才能发送出一封我们如今看似非常简单的电子邮件。“我能看到你的电脑连接着一根电话线,你能告诉我为什么要这么做吗?”这并不是什么用来搞笑的台词,而是在1984年《泰晤士电视台》(ThamesTV)上映一部影片中的真实... 继续阅读 >
2016
03-14

如何才能成为一个“体制内”的黑客?

咳咳,正在找工作的你是不是厌烦了每日每夜无休止地上网浏览招聘信息?是不是觉得机械重复地向HR的黑洞邮箱投掷简历是一种极其愚蠢的行为?找正经工作这么费事,于是你开始琢磨,还不如投身网络黑客背地里犯个罪神不知鬼不觉捞金快。在那里,不会有面试时一身呆板正装的束缚,也不用在面对面试官刁难时强颜欢笑,多么简单随性!等等!其实要想在黑客界找份犯罪工作,可并不是你想象中这么容易哦。根据网络安全公司DigitalShado... 继续阅读 >
2016
03-14

SQL查询注意细节大全

一.SQL基础:SELECT 列名 FROM 表名或者SELECT*from 表名。SELECTLastName,FirstNameFROMPersons* 所有的字段!SQL对大小写不敏感!3.分号是在数据库系统中分隔每条SQL语句的标准方法,这样就可以在对服务器的相同请求中执行一条以上的语句!4.SQLdistinct:在表中,可能会包含重复值。这并不成问题,不过,有时您也许希望仅仅列出不同(distinct)的值。关键词DISTINCT用于返回唯一... 继续阅读 >
2016
03-14

Yii2.0后台添加《admin操作日志》的功能

出于监控多用户操作后台的目的,往往需要把各个管理员操作了什么记录下来。这个功能用yii2来实现简直是太简单了!下边上代码~此demo基于advanced在backend目录创建components/AdminLog.php<?phpnamespacebackend\components;useYii;useyii\helpers\Url;classAdminLog{publicstaticfunctionwrite($event){//具体要记录什么东西,自己来优化$descriptionif(!empty($event->changedAttributes)){... 继续阅读 >
2016
03-12

科学家欲翻译喵星人语言,或编写“猫语字典”

据香港《文汇报》报道,瑞典隆德大学的专家近日展开5年研究计划,试图解读猫语,并了解猫语是否也有方言,将来有望编写一本“猫语字典”。据称,此项研究名叫“人猫沟通旋律”,由语音学家舍茨率领的团队,将记录不同地区30至50只猫的叫声,看牠们满足、开心、饥饿或愤怒时叫声有何不同,包括旋律及语调。报道称,研究结果预计有助人猫更好沟通,包括协助主人及庇护中心安抚情绪激动的猫,以及令兽医治疗时更好地了解猫的需要... 继续阅读 >
2016
03-12

为何商场的试衣镜要斜着摆?竟有这么多玄机

近日,赵女士兴冲冲从商场买了条“显瘦”的紧腿裤,但在家中的试衣镜里左看右看,却无论如何也找不到在商场试衣时的效果了。“在商场试衣镜前,这条裤子剪裁得体,腿看起来也很修长。谁知在家中的镜子里,该粗的还是那么粗,甚至粗的地方更明显了。”赵女士郁闷地说。近日,华商报记者走访西安多家服装专卖店,发现卖场试衣镜里的你,可能确实不是真实的你。这是什么原因呢?记者走访:商场试衣镜确实照得人更好看在记者走访... 继续阅读 >
2016
03-12

电视剧、小甜心,编程语言都是如何命名的?

打开TIOBEIndex世界编程语言排行榜,出现在榜单上的程序语言名称多半都让人一头雾水。一些程序语言的作者会以「这种语言是什么」来命名语言,比如BASIC、COBOL、TCL、LISP;另一些语言则是由它从哪些现有语言派生而来命名,像是C++,C#;当然还有一些来源于数学家或计算机科学家的名字,其中的代表则是Ada,Pascal,Turing。但也有很多程序语言的名称是编写者随便拍脑门和大腿瞎想出来的,这篇文章里要讲的这几个就是如此。Pyt... 继续阅读 >
2016
03-12

只因一个拼写错误。黑客盗窃数亿美元失败

北京时间12日据路透社周五报道,糟糕的拼写知识使黑客未能大胆完成可能是史上规模最大的盗窃。纽约联邦储备银行的负责人在又一笔从孟加拉国中央银行账户中转出2000万美元的业务中发现了拼写错误。此前,罪犯已经成功将8000多万美元转到了在菲律宾和斯里兰卡的非商业性组织中。拼写错误出卖了他们:他们在写英文单词“基金”时犯了一个错误,把“foundation”写成了“fandation”。黑客们一共向纽约联邦储备银行发出了大约30个... 继续阅读 >
2016
03-12

程序员的天花板年龄是多少?

程序员,年二十有二,始从文,连考而不中。遂习武,练武场上发一矢,中鼓吏,逐之出。改学IT,自撰一函数,用之,堆栈溢出。从文?习武?要杀一个程序员用这么复杂?改三次需求就可以了。程序员也是有梦想的人!@else :小鸟对青蛙说:世界那么大,你怎么一直待在井里呢?青蛙回答说:独处的时候,要学会忍受寂寞!心若漂泊,虽处天堂,亦在流浪!不说了,那个大奶低胸装的美女又来打水了!做人如果没有梦想,和... 继续阅读 >
2016
03-12

PHP安全-数据的暴露

数据的暴露 关于数据库,另外需要关心的一点是敏感数据的暴露。不管你是否保存了信用卡号,社会保险号,或其它数据,你还是希望确认数据库是安全的。 虽然数据库安全已经超出了本书所讨论的范围(也不是PHP开发者要负责的),但是你可以加密最敏感的数据,这样只要密钥不泄露,数据库的安全问题就不会造成灾难性的后果。(关于加密的详细介绍参见本书附录C) 要看图的话,请至技术文档区下载... 继续阅读 >
2016
03-12

PHP安全-SQL 注入

 SQL注入 SQL注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞,一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者... 继续阅读 >