SQL注入是最严重,也是最常见的漏洞之一,开发人员在处理程序与数据库交互时,如果未对数据进行严格的校验防护,会出现非常严重的安全隐患,SQL注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入,这里主要记录下MySQL隐式注入。
后端开发 12/05
PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数,如果使用不当,可造成系统崩溃。禁用函数可能会为研发带来不便,但禁用的函数太少又可能增加研发人员写出不安全代码的概率,同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。
后端开发 11/17
PHP有一个经典错误,在switch方法里,使用了continue,就会报这样一个错: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? 在PHP中,switch循环语句里,不允许使用continue,
后端开发 11/10
Laravel提供了对Bootstrap的支持,在Laravel 5.5之后的版本,预设了Bootstrap 4,我们无需再单独引入Bootstrap资源文件,便可在Laravel中引入Bootstrap。 1、Laravel 提供的引导和 vue 脚手架位于 laravel/ui composer 包中,可以使用 composer 进行安装: composer require larav
后端开发 09/15
Neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做图)上而不是表中。Neo4j也可以被看作是一个高性能的图引擎,该引擎具有成熟数据库的所有特性。程序员工作在一个面向对象的、灵活的网络结构下而不是严格、静态的表中——但是他们可以享受到具备完全的事务特性
后端开发 08/10
百度地图官方给出的SDK没有vue版本,我们可以引入百度地图的js,去实现百度地图定位,并实现搜索、以及获取经纬度,其实现方法和纯html+js是一样的,只不过是多了一层vue的方法(methods)。当打开页面的时候,百度地图自动定位当前位置,给出一个搜索框,搜索我们所想要寻找的目标地址,百度地图会列出相关检索结果,点击检索结果,并在地图上定位,然后获取到经纬度。1.在 public/index
Web前端 07/20
客户端使用PHP,请求JAVA服务端,遇到中文编码问题,JAVA收到的参数中文乱码,以下是请求方法: $options = ['pageNum' => $page, 'pageSize' => $pageSize, 'name' => $keyword]; $client = new Client([ 'tim
后端开发 06/10
1、注册composer、github账号 2、在github上新增项目,并将项目克隆到本地环境 3、进入目录,新增src目录,新建Test.php文件 <?php namespace Stephen; class Test { public function __construct(){ } public function
后端开发 05/13
一、安装PHP: #PHP镜像 docker pull php:7.2-fpm #PHP容器,监听9000端口,映射主机项目目录/data/www docker run --name php -d -p 9000:9000 -v /data/www:/www php:7.2-fpm 二、安装Nginx docker pull nginx docker r
后端开发 05/12
首先,准备一台Linux服务器,我是在搬瓦工上面买的centos的服务器 1.安装pip php安装方法连接:https://pip.pypa.io/en/stable/installing/ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python get pip 注意:安装pi
运维技术 05/11