以图明志

PHP服务器脚本

[专题] PHP安全编程:留心后门URL

直接可以通过URL访问
后门URL是指虽然无需直接调用的资源能直接通过URL访问。由于sensitive.php位于网站主目录下,用浏览器能跳过验证机制直接访问到该文件。这是由于在网站主目录下的所有文件都有一个相应的URL地址。在某些情况下,这些脚本可能执行一个重要的操作,这就增大了风险。

PHP服务器脚本

[专题] PHP安全编程:session劫持的防御

session数据暴露与劫持
会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。最常见的针对会话的攻击手段是会话劫持。它是所有攻击者可以用来访问其它人的会话的手段的总称。

PHP服务器脚本

[专题] PHP安全编程:跨站请求伪造CSRF的防御

比如可以使用验证码方法
跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。

JavaScript

JavaScript身份证号码有效性验证

了解身份证组成规则
最近需要对身份证合法性进行验证,实名验证是不指望了,不过原来的验证规则太过简单,只是简单的验证了身份证长度,现在业务需要加强下身份证验证规则,网上找到了不少资料,不过都不合偶的心意,无奈只好直接写一个,代码还是用自己的舒服哈。已实现功能:支持15位和18位身份证号,支持地址编码、出生日期、校验位验证。

JavaScript

常用的JavaScript验证功能函数

很全的JavaScript输入验证
做网站的时候,很多地方都是由表单提交组成的,但是有提交的地方都要有验证。客户端验证最简单的方法就是使用JS自定义函数。这个文档包含平时常用的28个验证函数,还有验证函数几种使用方法。比如字符长度限制,只能是英文,字母或数字等。

JavaScript

单选按钮与上传文件JavaScript为空验证

很基本的JavaScript验证
很基本的JavaScript验证,在这里记录一下方便以后取用。单选按钮和上传文件是非常常见的,很多时候当这两个控件用户并没有使用的情况下,不允许用户执行下一步操作。下面将一下如何实现。

PHP服务器脚本

收藏一个比较美观的PHP验证码类

一个不错的验证码类
验证码的用途就不用多说了,之前也写了一篇关于PHP验证码的文章,PHP 验证码的实现。但是没有封装成类。下面就介绍一个PHP的一个验证码类。封装成类之后,加入了构造函数,使用起来也方便些。你也可以继续完善下这个验证码类,比如加入析构函数,如何更节省内存等等。
1 / 1 首页 < Prev 1 Next > 尾页 页码: