注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Essential PHP Security -PHP安全基础

  2. 由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。 随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。

  3. 所属分类:PHP

    • 发布日期:2009-08-03
    • 文件大小:586kb
    • 提供者:ziyouhuodong

  1. PHP程序开发范例宝典II

  2. 让你短时间内由一名菜鸟到高手绝对没问题! 由于权限有限,分3部份下载 PHP程序开发范例宝典 内容提要 《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章,内容包括PHP的运行环境配置、表单及表单元素的应用、CSS与Javascr ipt脚本的应用、验证控件、构建PHP动态网页、PHP与MySQL的数据库技术、PHP与其他数据库技术、SQL查询相关技术、MySQL高级应用技术、字符串的处理技术、PHP面向对象编程技术、文件管理、图像

  3. 所属分类:PHP

    • 发布日期:2010-01-07
    • 文件大小:12mb
    • 提供者:bookting

  1. PHP程序开发范例宝典III

  2. 让你短时间内由一名菜鸟到高手绝对没问题! 由于权限有限,分3部份下载 PHP程序开发范例宝典 内容提要 《PHP程序开发范例宝典》全面介绍了应用PHP进行网站开发的各种技术和技巧。《PHP程序开发范例宝典》分为20章,内容包括PHP的运行环 境配置、表单及表单元素的应用、CSS与Javascr ipt脚本的应用、验证控件、构建PHP动态网页、PHP与MySQL的数据库技术、PHP与其他数据库技 术、SQL查询相关技术、MySQL高级应用技术、字符串的处理技术、PHP面向对象编程技术、文件管理、

  3. 所属分类:PHP

    • 发布日期:2010-01-07
    • 文件大小:8mb
    • 提供者:bookting

  1. 网易技术部的MySQL中文资料 (非常好的学习资料)

  2. 网易技术部的MySQL中文资料 (非常好的学习资料) ============================================== 第1章帮助的使用 ..............................8 1.1按照层次看帮助..........................8 1.2快速查阅帮助..............................10 第2章表类型(存储引擎)的选择 ................................11 2.1

  3. 所属分类:MySQL

    • 发布日期:2011-07-03
    • 文件大小:659kb
    • 提供者:zxchlove2010

  1. 黑客渗透笔记完整版(第二卷)

  2. 强烈推荐 这个是第二卷,需要配合第一卷解压: 第一部分 入侵前的号角 1.1 基础术语的了解 1.2 服务器相关特性 1.2.1:windows下的解析特性 1.2.2 windows对../的支持 1.2.3 windows对空格和.的忽略 1.2.4 apache的解析问题 1.2.5 不同的系统对大小写的敏感问题 1.2.6 实例解析 第二部分 小试牛刀--弱口令的软肋 2.1 共享入侵――IPC$ 2.2 目录浏览 2.3 IIS写权限漏洞 2.4 暴库 2.5 弱口令攻击 2.5.1

  3. 所属分类:网络安全

    • 发布日期:2013-02-19
    • 文件大小:36mb
    • 提供者:hbzhl1

  1. WebCruiser V2.6.1

  2. WebCruiser - Web Vulnerability Scanner for Windows V2.6.1 Web安全扫描工具WebCruiser - Web Vulnerability Scanner 一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具使用。 运行平台:Windows with .Net FrameWo

  3. 所属分类:网络攻防

    • 发布日期:2013-04-27
    • 文件大小:2mb
    • 提供者:ftpjava

  1. 程序员的SQL金典.rar

  2. 最好的sql教程 轻举技术之“纲”,张合用之“目”,锻造SQL高可用性数据库应用指南从理论到实践,凝聚SQL主流数据库最前沿的技术要领,本书将深入浅出讨论。   本书特色:主要介绍SQL的语法规则及在实际开发中的应用,并且对SQL在MySQL、MS SQL Server、Oracle和DB2中的差异进行了分析;详细讲解数据库对增、删、改、查等SQL的支持并给出了相应的SQL应用案例;透彻分析函数、子查询、表连接、不同DBMS中的SQL语法差异、SQL调优、NULL值处理、事务、开窗函数等高级技

  3. 所属分类:其它

    • 发布日期:2009-03-29
    • 文件大小:1mb
    • 提供者:fanchao11

  1. oneproxy-rhel5-linux64-v6.0.0-ga.tar.gz

  2. OneProxy是平民软件完全自主开发的分布式数据访问层,帮助用户在MySQL/PostgreSQL集群上快速搭建支持分库分表的分布式数据库中间件,也是一款具有SQL白名单(防SQL注入)及IP白名单功能的SQL防火墙软件。采用与MySQL Proxy一致的反向协议输出模式,对应用非常简单和透明易用

  3. 所属分类:MySQL

    • 发布日期:2018-08-02
    • 文件大小:4mb
    • 提供者:sjw1332948065

  1. MyQEE开源PHP多项目及模块化开发框架 v3.0 RC2.zip

  2. 关于MyQEE MyQEE是一个开源、快速、优雅的轻量级PHP框架,支持HMVC模式,建立在PHP5.2基础之上,支持多项目管理开发,数据库内置自动主从分离功能,MySQL支持事务操作功能并且支持自动嵌套功能,多驱动设计灵活适应各种环境。点击访问 [MyQEE入门指引](./manual/guide/zh-cn/starting.md)。   拒绝粗糙不堪、复杂的代码,选择MyQEE,选择为WEB艺术家创造的PHP框架吧。   MyQEE PHP框架的特色 * MyQEE是一套轻量级

  3. 所属分类:其它

  1. MyQEE开源PHP多项目及模块化开发框架 v3.0 RC1.rar

  2. MyQEE PHP Framework 是基于PHP5开发的完美支持HMVC模式的PHP框架,支持多项目开发。MyQEE借鉴了国外优秀框架的设计思路,优雅、实用的代码是我们追求的目标。 MyQEE具有以下几大特点: 优越的扩展性,支持多项目管理及HMVC模式 MyQEE独有的文件加载逻辑可以实现多一套程序开发多个项目的需求,并且可以为每一个项目搭配独立(或共享)的类库文件,甚至只要您愿意,系统可以加载第三方的类库。 特别开发的ORM为团队开发带来全新的体验 MyQEE ORM是专门为团队开发设

  3. 所属分类:其它

  1. MyQEE开源PHP多项目及模块化开发框架 v3.0 RC2

  2. 关于MyQEEMyQEE是一个开源、快速、优雅的轻量级PHP框架,支持HMVC模式,建立在PHP5.2基础之上,支持多项目管理开发,数据库内置自动主从分离功能,MySQL支持事务操作功能并且支持自动嵌套功能,多驱动设计灵活适应各种环境。点击访问 [MyQEE入门指引](./manual/guide/zh-cn/starting.md)。拒绝粗糙不堪、复杂的代码,选择MyQEE,选择为WEB艺术家创造的PHP框架吧。MyQEE PHP框架的特色* MyQEE是一套轻量级的框架,但不是简陋的框架,

  3. 所属分类:其它

  1. MySQL 及 SQL 注入与防范方法

  2. 本文将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。解决SQL注入安全的问题解决,希望对大家有所帮助。

  3. 所属分类:其它

    • 发布日期:2020-09-10
    • 文件大小:64kb
    • 提供者:weixin_38608378

  1. php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击

  2. 主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-10-20
    • 文件大小:70kb
    • 提供者:weixin_38565003

  1. PHP+MySQL插入操作实例

  2. 主要介绍了PHP+MySQL插入操作,实例分析了防SQL注入及插入操作的技巧,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-10-24
    • 文件大小:35kb
    • 提供者:weixin_38630571

  1. php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击

  2. php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击 php防止SQL注入攻击一般有三种方法: 使用mysql_real_escape_string函数 使用addslashes函数 使用mysql bind_param() 本文章向大家详细介绍这三个方法在防止SQL注入攻击中的效果及区别。 mysql_real_escape_string防sql注入攻击 mysql_real_escape_string() 函数转义 S

  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:75kb
    • 提供者:weixin_38612811

  1. MySQL 及 SQL 注入

  2. MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下

  3. 所属分类:其它

    • 发布日期:2020-12-16
    • 文件大小:63kb
    • 提供者:weixin_38603924

  1. 在OneProxy的基础上实行MySQL读写分离与负载均衡

  2. 简介 Part1:写在最前     OneProxy平民软件完全自主开发的分布式数据访问层,帮助用户在MySQL/PostgreSQL集群上快速搭建支持分库分表的分布式数据库中间件,也是一款具有SQL白名单(防SQL注入)及IP白名单功能的SQL防火墙软件。采用与MySQL Proxy一致的反向协议输出模式,对应用非常简单和透明易用,让用户畏惧的数据库故障切换(Failover)、读写分离(Read/Write Split)、分库分表(Horizontal Partitioning)等复杂方案变

  3. 所属分类:其它

    • 发布日期:2020-12-16
    • 文件大小:256kb
    • 提供者:weixin_38741317

  1. MySQL 及 SQL 注入与防范方法

  2. 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)) { $result = m

  3. 所属分类:其它

    • 发布日期:2020-12-15
    • 文件大小:67kb
    • 提供者:weixin_38699492

  1. PHP MYSQL注入攻击需要预防7个要点

  2. 1:数字型参数使用类似intval,floatval这样的方法强制过滤。 2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。 3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。 4:使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤可疑的参数。 5:关闭错误提示,不给攻击者提供敏感信息:display_errors=off。 6:以

  3. 所属分类:其它

    • 发布日期:2020-12-15
    • 文件大小:41kb
    • 提供者:weixin_38727579

  1. MySQL及SQL注入

  2. 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么有可能发生SQL注入安全的问题。   本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。   所谓SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令。   我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。   以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用

  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:61kb
    • 提供者:weixin_38669674
« 12 3 4 »