thinkPHP token验证机制

在ThinkPhp中通过SESSION实现了防止表单重复提交,实现方式如下: <?php session_start(); $_SESSION['__hash__'] = md5(microtime(true)); echo <<<EOT <form action='a.php' method='post'> ……

wordpress后台插件更新模块任意目录遍历导致DOS漏洞补丁

漏洞描述:WordPress后台文件/wp-admin/includes/ajax-actions.php中, 对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务。 修复步骤: 1.在文件ajax-actions.php的3068行附近: $plugin = urldecode( $_PO……

PHP安全编程:跨站请求伪造CSRF的防御

跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击……

关于百度编辑器Ueditor输入数据库后被“”被转义\的解决办法

首先、查看代码是否有转义函数跟踪输入和输出的格式 2、查看插入数据库里面的存储格式 3、排除问题 4、也有可能是php.ini的环境问题 6、空间开启了magic quotes gpc 自动加上了addslashes 然后入库前,又被php的框架htmlspecialchars过滤了一遍 如果这样就……

mysqlhotcopy的使用和安装方法【快速备份mysql数据库】及错误解

mysqlhotcopy是使用LOCK TABLES、FLUSH TABLES和cp或scp来快速备份数据库,mysqlhotcopy是由Tim Bunce用Perl脚本编写的。它是备份数据库或单个表的最快的途径,但它不能远程运行只能运行在数据库目录所在的机器上。注意:mysqlhotcopy只用于备份MyISAM。 my……

linux 下 apache启动、停止、重启命令

基本的操作方法: 本文假设你的apahce安装目录为/usr/local/apache2,这些方法适合任何情况 apahce启动命令: 推荐/usr/local/apache2/bin/apachectl start apaceh启动 apache停止命令 /usr/local/apache2/bin/apachectl stop   停止 apache重新启动命令: ……

重启mysql提示MySQL server PID file could not be found!

重启mysql提示MySQL server PID file could not be found! Starting MySQL…The server quit without updating PID file (/usr/local/mysql/data/rekfan.pid). 我只能呵呵了吗?不是。 我是这样做的,先看下是不是有这个进程,然后结束,再重启,代码……

linux系统之间互传文件

1.文件复制:本机->远程服务器 scp /home/root/test1.txt shaoxiaohu@172.16.18.1:/home/test2.txt 其中,test1为源文件,test2为目标文件,root@172.16.18.1为远程服务器的用户名和ip地址。 2.文件复制:远程服务器->本机 scp root@172.16.18.……

Top