安全
  1. 首页
  2. 安全

漂亮但不安全的CTB

由于其后台管理文件验证存在缺陷,可能导致非法用户直接添加论坛超级管理员,进而威胁论坛或服务器安全。但安全方面却令人堪忧:试看如下代码:/admin/main.php~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//获取get变量if{foreach{if{foreach{$return[$k][$k2]=$v2;}}else{$return[$k]=$v;}}}...$mod=isset?mod=login管理名称:cat管理密码:ilikecat咦...还真成功

一文了解jJava中的加密与安全

常见的编码有ASCII码、Unicode编码。最简单的编码是直接给每个字符指定一个若干字节表示的整数,复杂一点的编码就需要根据已有的编码推算出来。本文将为大家详细讲讲Java重点加密与安全,感兴趣的可以了解一下

Java shiro安全框架使用介绍

安全管理是软件系统必不可少的的功能。根据经典的“墨菲定律”——凡是可能,总会发生。如果系统存在安全隐患,最终必然会出现问题,这篇文章主要介绍了SpringBoot安全管理Shiro框架的使用

php中文件上传的安全问题

因此,攻击者可以发送任意文件给运行PHP的主机,在PHP程序还没有决定是否接受文件上载时,文件已经被存在服务器上了。PHP程序需要上载文件的信息以便处理它,这可以通过两种方式,一种方式是在PHP3中已经使用的,另一种是在我们对以前的方法提出安全公告后引入的。这种攻击可以用于暴露任何敏感文件的内容。

Java语言的接口与类型安全

类型使用Java接口将软件单位与内部和外部耦合起来。这意味着Java编译器会对代码进行检查,以确定没一次赋值,每一次方法的调用是符合类型的。这样一来,Java编译器可以对任何的表达式推断出一个明显类型,Java编译器可以基于明显类型对类型进行检查。这就是说,任何被Java编译器接受的合法的Java类保证是类型安全的。简单的说,Java语言依靠三种机制做到了类型安全:编译期间的类型检查,自动的存储管理,数组的边界检查。

ThinkPHP框架安全实现分析

这篇文章主要针对ThinkPHP框架安全实现进行深入分析,ThinkPHP框架是国内比较流行的PHP框架之一,感兴趣的小伙伴们可以参考一下

PHP安全编程之加密功能

如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功能。在详细介绍PHP的安全功能之前,我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识,如果对密码学的基本概念已经非常熟悉,就可以跳过去这一部分。PHP同样提供了使用其crypt()函数完成单向加密功能的可能性。