高级 PHP 应用的代码审计,挺值得一看的一篇文章。思路挺跳脱,不止盯着常规的eval()、assert()那些老掉牙的函数,更多讲了怎么从变量名、键值、甚至 PHP 自身特性的角度下手。像parse_str()这种你平时都懒得管的函数,也能玩出漏洞来,真的蛮细节的。文章还提到了一点
PHP 0 次浏览
PHP 的功能强大,适合各种开发需求,灵活性也挺高。作为一名前端开发者,结合 PHP 的 MVC 模式可以让你的代码更清晰,维护起来也更方便。想深入了解 PHP 的特性,PHP5的最新特性有参考价值哦。PHP 漏洞审计也是每个开发者必备的技能,确保代码的安全性。再者,使用Ajax与 PHP 配合,能
PHP 0 次浏览
这份资料对 Flex 开发者很有价值。
Actionscript 24 次浏览
输入/输出安全- 验证输入和输出以防止注入和跨站点脚本攻击。 会话安全- 保护会话免受会话劫持和会话固定的影响。 加密- 了解如何使用加密算法保护敏感数据。 认证和授权- 实施强有力的认证和授权机制以控制对应用程序的访问。 随机函数- 正确使用随机函数以提高安全性。 特殊字符- 了解特殊字符在 PH
PHP 24 次浏览
源码里的 Golang 写法蛮地道的,Vuls 用 Go 语言撸的,结构清爽,还挺能代表 Go 项目的风格。如果你平时写 Go,那看这个源码挺有参考价值,尤其是怎么用goroutine并发搞扫描任务,那段逻辑写得挺巧的。 漏洞扫描器的网络通信部分也有意思,Vuls 用SSH远程连机器查系统信息,比对
Typescript 0 次浏览
PHP代码审计干货,内容详实,建议初学者学习。
PHP 26 次浏览