使用数百个php文件在受感染的网站上工作,每个文件的顶部有以下注入的签名代码:其次是相邻的<?php部件,它具有合法的<e
浏览 0提问于2018-08-05得票数 0
回答已采纳
2回答
我已经看到很多框架在php中实现了依赖注入。但是,由于php中的所有对象都是在单个请求的生命周期内创建和销毁的,所以我想知道这对性能有何影响。
通常,您将在DI容器中定义许多对象。在php中,即使控制器不需要这些对象中的大多数,它们仍然会被实例化。同样,如果你在一个php文件中声明你的DI依赖,你将加载所有引用的脚本。没有依赖注入,你只能加载你需要的东西。我见过一些框架允许延迟依赖注入,所以这应该有助于不必要的实例化。也许分割依赖注入也是解决第一个问题
浏览 1提问于2012-04-13得票数 2
回答已采纳
1回答
我搜索一个工具来在我的PHP文件中找到注入恶意代码。在每个PHP文件中,我都有这样的注入:我现在的问题是:有人想办法找到安全漏洞
浏览 4提问于2015-07-28得票数 1
回答已采纳
4回答
我知道如何跟踪对php应用程序(html、php、js)的安全攻击。SQL注入会话劫持/Fixation远程文件注入,我应该知道任何其他,或我是否错过了任何?
浏览 0提问于2011-01-27得票数 8
回答已采纳
我需要做一个关于webapplication上的代码注入和如何防止它的演示文稿。我对.net不是很熟悉,我主要了解SQL或php上的代码注入。阅读和搜索网页似乎java,.net和php代码注入在php中最简单,然后是java (动态加载脚本),但在.net中我发现没有那么多或那么好的文档。有没有可能在.net中有一个(简单的)代码注入的例子,以及如何防止它。此外,任何链接到代码注入的java或php也将是伟大的,你永远不会读得够多。
浏览 2提问于2012-07-02得票数 1
我在代码中看到的唯一php页面是index.php,所以我用备份替换了它,每天我都会看到它变成:我正在删除该网站,并重新安装Joomla及其所有插件。我不知道这只是一个PHP</
浏览 2提问于2009-12-13得票数 0
回答已采纳
4回答
我可以使用XSS漏洞通过向页面注入PHP代码来读取服务器上的文件吗?例:使用document.write注入读取文件的PHP代码。
浏览 0提问于2016-07-14得票数 2
4回答
在接下来的几天里,我将不得不保护一个网站(我做到了),我想我会写到config.php文件(在所有的php页面中调用)。value = current($_POST)){ next($_POST);在config.php中,你认为我会是来自各种xxs和sql注入的siscuro吗?2)这种方法可以避免多次代码注入(xxs、sql注入等)?
编辑:如果用mysql_real_escap
浏览 1提问于2013-01-23得票数 0
PHP中有没有类似Guice或类似的依赖注入框架?如果没有,PHP中有没有好的依赖注入框架?
我必须用PHP实现与用Java实现的代码相同的代码,并且我在Java项目中使用Guice。因此,如果PHP版本使用类似的框架,那么它将更容易实现。
浏览 1提问于2012-02-19得票数 17
回答已采纳
1回答
在我们的共享托管web服务器上的php注入攻击已经在许多php文件的第一行注入了恶意代码。如下所示:你能建议一个sed表达式来查找和替换(如果找到) php文件中的第一行,用普通的php开始标签:<?php
浏览 0提问于2017-06-20得票数 0
防止代码注入和Sql/Mysql注入的最佳和最简单方法是在CAKEphp中。另外,我想知道如何防止代码在php中注入。
浏览 0提问于2010-09-07得票数 1
回答已采纳
“social.png”文件确认我们找到了后门,因为它包含大量模糊的PHP代码。我能否以php的形式执行一个图像文件,将php代码保存在图像中?即使我将一些二进制或十六进制格式的php代码注入到图像文件中,黑客也是如何使用图像的。
如何使用在图像中注入的代码。
浏览 0提问于2014-12-02得票数 0
1回答
我有一个登录表单,我很困惑为什么我的SQL注入参数在这里不能工作。我没有任何函数或方法来防止SQL注入。<?php if(isset($_POST["submit"])) if{
浏览 1提问于2018-05-19得票数 1
回答已采纳
1回答
我理解PHP中的验证对于防止从客户端或外部注入PHP至关重要。
我想知道的是,在PHP准备好并运行查询之后,在数据库收到查询之前,是否有可能引发注入?如果宿主服务器和SQL服务器不同呢?
浏览 1提问于2014-07-26得票数 0
回答已采纳
2回答
我是一个渗透测试人员,我正在开发一个通过SQL注入易受攻击的新网站。此站点注入此有效载荷:响应第二次select返回的第四列。此外,我确信在此路径上存在"db.php“:但是我不能使用这个注入来阅读"db.php“内容:
?id=3333' union select 1,
浏览 0提问于2016-10-30得票数 2
在我看来,以下来自php网页的代码可能会被利用。$path = substr($_SERVER['REQUEST_URI'], 0, strpos($_SERVER;变式1:
heade
浏览 1提问于2014-08-12得票数 1
回答已采纳
有没有一个静态分析工具来识别php/mysql的sql注入?
在php脚本上运行的工具将分析sql语句,并查找sql语句是否存在任何可能的sql注入可能性。
浏览 2提问于2011-05-20得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
