网站漏洞检测 之后台php语句拼接webshell漏洞
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:seacms主要设计开发针对于互联网的站长,以及中小企业...
如何通过PHP检测某数组是不是另一个数组的子集
本文正如标题所言,将给大家介绍怎么通过PHP判断一个数组是不是另一个数组的子集,那子集是什么意思呢?虽然大家可能都知道,但还是会顺便给大家介绍子集的概念~关于子集的介绍如下:子集其实是一个数学概念:如果集合A的任意一个元素都是集合B的元素,那么集合A称为集合B的子集。那在简单了解什么是子集后,我们直...
如何检测PHP数组中的重复值?
我正在使用PHP中的一维数组。我想检测重复值的存在,然后计算重复值的数量并输出结果。例如,给定以下数组: $array = array('apple', 'orange', 'pear', 'banana', 'apple', 'pear', 'kiwi', 'kiwi', 'kiwi'); 我想打...
网站漏洞检测 php变量覆盖漏洞的检测与分析
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:seacms主要设计开发针对于互联网的站长,以及中小企业...
php网站漏洞检测对sql注入漏洞防护
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,m...
用PHP检测用户是用手机(Mobile)还是电脑(PC)访问网站
有一个基于MIT License协议开源的PHP文件可以很方便地检测用户到底是用手机(Mobile)还是电脑(PC)访问网站。 下载地址为:http://code.google.com/p/php-mobile-detect/ Description &nbs...
PHP实现用户在线状态检测
在写注册登录的时候,经常有需要检测用户状态.今天就专门研究了一下。还可以吧~不过应该还是有一些小的漏洞,先分享给大家,慢慢改进 这个是基于ThinkPHP框架的,其他的可以自己根据需求改 1.先新建一个tags.php文件,放在配置目录Conf下。...
nginx php-fpm中启用慢日志配置(用于检测执行较慢的PHP脚本)
很多站长转到nginx+php-fpm后,饱受500,502问题困扰。当nginx收到如上错误码时,可以确定后端php-fpm解析php出了某种问题,比如,执行错误,执行超时。 php-fpm.conf的配置文件中有一个参数request_slowlog_timeout是这样描述的 代码如下: ; ...
PHP性能调优---php-fpm中启用慢日志配置(用于检测执行较慢的PHP脚本)
虽然通过nginx accesslog可以记录用户访问某个接口或者网页所消耗的时间,但是不能清晰地追踪到具体哪个位置或者说函数慢,所以通过php-fpm慢日志,slowlog设置可以让我们很好的看见哪些php进程速度太慢而导致的网站问题 php-fpm.conf的配置文件中有一个参数request_...
PHP性能调优,PHP慢日志---PHP脚本执行效率性能检测之WebGrind的使用
如何一睹webgrind这个神奇的php性能检测工具神奇呢? 废话不多说首先webgrind这个性能检测是需要xdebug来配合,因为webgrind 进行性能检测分析就是通过xdebug生成的日志文件进行编译分析的 那么这就需要...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面底部提交“技术工单”与我们联系。
