PHP函数addslashes和mysql_real_escape_string的区别
区别一
addslashes不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串,它会很愉快地把所有值为字符‘、“、\和\x00的字节进行转义。如果你正在使用不同于8位和UTF-8的其它字符,这些字节的值不一定……继续阅读 »
7年前 (2018-05-22) 2180浏览 0评论
1个赞
环境:
cetnos6.5
zabbix3.2
php5.6
mysql5.6
apache
搭建:
5、下载zabbix3.2.0安装包
链接:http://pan.baidu.com/s/1i492Ywt 密码:ox2x
groupadd zabbix
useradd -g zabbix zabbix
tar -xvf zabbix-3.2……继续阅读 »
7年前 (2018-01-22) 1806浏览 0评论
1个赞
转载自:支付宝web开发
常见安全漏洞及修复方案
2.1 跨站脚本(XSS)漏洞
漏洞描述
跨站脚本攻击(Cross Site Scripting, XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的……继续阅读 »
8年前 (2017-12-05) 1618浏览 0评论
1个赞
zabbix安装
注意:安装完成之后zabbix_server需要启动,而且启动会报错mysql的配置错误,需要修改。
……继续阅读 »
8年前 (2017-11-24) 1619浏览 0评论
1个赞
一般的防盗链如下:
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.jzxue.com jzxue.com ;
if ($invalid_referer) {
rewrite ^/ http://www.jzxue.com/retrun.htm……继续阅读 »
8年前 (2017-11-03) 1745浏览 0评论
1个赞
约定规则:
客户端和服务器端可以约定多种加密和解密规则。每对加密解密方式严格对称加密即可。
header:
sign(校验签,利用对称加密算法aes对自己定义有规则的数据进行加密)
app_version (app版本)
type (版本类型)
other (其他)
token(如果有涉及到用户登陆这一块就需要加上一个token的口令令牌)
body:
……继续阅读 »
8年前 (2017-10-26) 1729浏览 0评论
1个赞
