摘要：XSS又称CSS，全称Cross SiteScript(跨站脚本攻击)， XSS攻击类似于SQL注入攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码 阅读全文

摘要：在php中我们如果想让系统函数不被执行可以在php.ini中加上disable_functions后面跟函数名就可以了。 禁用方法如下： 打开/etc/php.ini文件，搜索到这行，添加需要禁用的函数名，重启服务器即可。 阅读全文

摘要：在生成表单的时候，为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌，等到提交的时候，和表单一起提交。提交以后和生成的session值作比较，通过这种方式来达到防止重复提交的目的。 session方法 cookie+md5方法 阅读全文