1、继承性:代码重用 2、封装性: 使相似数据和操作进行封装,保持代码安全 3、多态性: PHP不支持多态 ...
分类:
其他好文 时间:
2017-05-15 18:24:06
阅读次数:
149
使用 mysql_real_escape_string() 防止 SQL 注入问题。 使用正则表达式和 strlen() 来确保 GET 数据未被篡改。 使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。 使用 strip_tags() 和 htmlspecialchar ...
分类:
Web程序 时间:
2017-02-20 12:50:22
阅读次数:
257
移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。 App代码安全,包括代码混淆,加密或者app加壳。 App数据存储安全,主要指在 ...
分类:
移动开发 时间:
2017-02-19 12:45:52
阅读次数:
426
开篇我要说下,在《代码审计:企业级Web代码安全架构》这本书中讲十种MYSQL显错注入,讲的很清楚。 感兴趣请去读完,若处于某种原因没读还想了解,那请继续往下。 1、count,rand,floor 函数解释: count:是用来统计表中或数组中记录的一个函数。 rand:调用可以在0和1之间产生一 ...
分类:
数据库 时间:
2017-01-01 18:11:31
阅读次数:
562
均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information ...
分类:
数据库 时间:
2016-11-25 20:47:53
阅读次数:
184
可以说每个MyBatis都是以一个SqlSessionFactory实例为中心的。SqlSessionFactory实例可以通过SqlSessionFactoryBuilder来构建。一是可以通过XML配置文件的方式来构建SqlSessionFactory,二是可以通过Java API的方式来构建。 ...
分类:
数据库 时间:
2016-10-27 01:17:50
阅读次数:
280
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati ...
分类:
数据库 时间:
2016-09-28 22:56:14
阅读次数:
334
1)建立Java开发环境 2)理解Java特性(features) 3)理解Java虚拟机软件的功能 4)描述垃圾回收概念 5)枚举实现Java代码安全方式 6)编码 编译 运行 JAav 应用程序 1.JDK(JAVA开发工具包):JVM(运行环境) API(类集合 编程文档),还有一些开发工具 ...
分类:
编程语言 时间:
2016-09-06 23:12:41
阅读次数:
151
最近在整理关于JavaScript代码安全方面的资料,在查关于JavaScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。 一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的思想很类似,关于CSRF攻击可以参 ...
分类:
编程语言 时间:
2016-09-04 01:29:51
阅读次数:
224
什么是fortify它又能干些什么? 答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地 ...
分类:
其他好文 时间:
2016-08-05 00:33:03
阅读次数:
240
