摘要：1. 确保您的Web服务器不发送显示有关后端技术类型或版本信息的响应头。 2. 确保服务器打开的端口上运行的所有服务都不会显示有关其构建和版本的信息。 3. 确保所有目录的访问权限正确，保证不会让攻击者访问到你的所有文件。 4. 不要在代码中将账户密码硬编码进去。也不要在注释中写入相关信息。 5. 阅读全文

摘要：1. 布尔反序列化 反序列化后得到的值的user和pass都为不知道的，但是这里是两个==,根据php弱类型，bool值和任何字符串都为相等，即可以构造user和pass的值为bool 即 2.php引用赋值 这道题虽然不涉及弱类型，但是涉及到语言中的引用赋值，也是一个点，要使解序列化后的 (sec 阅读全文