海螺!~

摘要：文档去年做的，按说应该更新了，写得不咋好，有些没写全，参考了很多文档。话说owasp codereview，也该出2.0了。牛们路过，给提点建议。目录1. 概述 32. 输入验证和输出显示 32.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数 73. 会话安全 83.1 HTTPOnly设置 8 3.2 domain设置 8 3.3 path设置 8 3.4 cookies持续时间 8 3. 阅读全文

摘要：2 PHP中的对称密码算法及其应用前一段时间一直想写完PHP中的密码学算法及其应用的三大部分，但无奈琐事繁多，所以一直拖到现在，希望能够以通俗而非学术化的语言说清楚这部分。2.1 什么是对称密码算法 前面我们将的HASH函数并非真正的密码算法，而只是一个生成消息摘要的函数。因为一个密码系统需要有五个要素部分组成（密文，明文，加密算法，解密算法，密钥）。区别对称与非对称密码算法的关键在于解密密钥是否会等于加密密钥，如果相等，那么就是对称的，不相等就是非对称的。像DES，AES都属于对称密码算法，而RSA,ECC都属于非对称的公钥密码算法。一般而言，对称密码算法加解密速度较快，通常是用来进行数据加 阅读全文

摘要：原始出处：www.smatrix.org信息来源：邪恶八进制信息安全团队（www.eviloctal.com）文章作者：fleshwoundAuthor:fleshwoundFrom:Security Matrix(http://www.smatrix.org),转载请注明出处!//////////////////////////////////////////////////////////////////////////////目录1. PHP的散列函数及其应用2. PHP中的对称密码算法及其应用3. PHP的公钥密码算法及其应用///////////////////////////... 阅读全文