PHP

php快照劫持和php快照劫持源码

第一段是判断搜索引擎，执行跳转，这里判断的是百度。第二段是提供给百度蜘蛛抓取的页面，也就是快照。第三段是判断如果用户来自百度搜索，指定跳转。登录webshell，找到index文件，然后进行一下编辑，代码放到第一行的php开头，但是要注意一点，开头符号换成php。保存然后看一下，快照是不是会跳转， ...

2019-7-17 15:18

php源码怎么加密

一、无需任何PHP扩展的加密此类加密的代表有威盾PHP加密专家、PHP在线加密平台、PHP神盾等。此类加密都是以eval函数为核心，辅以各式各样的字符串混淆和各种小技巧，来达到加密目的（更准确的说，应该算是混淆）。下面以一个简单的hello world为例来说明此类加密的大体过程。?php echo "hello worl ...

2019-5-23 01:50

PHP开发中的常见安全问题总结

一、SQL注入SQL注入是WEB开发中常见的安全问题，也是比较严重的安全问题。SQL注入发生的根本原因就是WEB页面间传递参数时没有作相应的检查和过滤。SQL注入的防御方法：如果是数字参数，一定要检查是否为数字型，不要使用PHP的内置函数检查，自己写一个正则表达式；字符参数，过滤常见的SQL语句关键字。 ...

2019-5-21 04:12