PHP框架Lavarel被发现存在高危漏洞

1月31日,白帽汇安全研究院发现了一个非常流行的PHP框架Laravel,因其配置不当会泄露MySQL,Redis,Elastic,Mongodb,neo4j,postgresql。

APP渗透技巧 | 逆向app破解数据包sign值,实现任意数据重放添加

本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。

PHP高级编程-回归原生态-空与非空

第 4 章 回归原生态 就当前而言,PHP仍然是网站建设的主流编程语言之一。一方面,是得益于它自身的简单性,容易学习且快速上手;另一方面,得益于开源社区贡献的各种优秀框架、类库和项目。这些源代码下载到服务器后,简单配置一下,甚至都不需要二次开发就能直接使用,非常方便。

初学者学习JavaScript,需要了解的学习指南

如果你想成为一名专业的程序员,你就需要在你的工具箱中安装 JavaScript。它也是专业开发人员中最常用的语言,所以这也是您从事开发行业,专业技能的必备素质之一。

百度SEO自动推送功能说明及代码安装注意事项 懒人必知!

在网站运营或基于SEO的内容更新需求中,当你发布了文章,可以选择将文章的链接推送给百度搜索引擎,这样可增强网页收录的机率。就好像百度是一个公主,而你是个侍女,你得主动把饭菜端给公主吃,可能公主并不一定会喜欢吃你做的饭菜,但偶尔也会动几下筷子吧。

PHPCMS V9.6.2 SQL注入漏洞分析

通过这篇文章的分析:http://bobao.360.cn/learning/detail/3805

Socket调试微信、API和AJAX,能将日志输出到浏览器的console中

#说明SocketLog适合Ajax调试和API调试, 举一个常见的场景,用SocketLog来做微信调试, 我们在做微信API开发的时候,如果API有bug,微信只提示“改公众账号暂时无法提供服务,请稍候再试” ,我们根本不知道API出来什么问题。

360搜索收录 API 接口请求调用

360收录API接口在网上已经很多且大都封装成了API供别人调用。支持前台跨域请求,以GET/POST方式提交即可。

PHP的Undefined variable错误怎么解决?

解决方法,找到php.ini的位置:1)在 error_reporting设置: 找到error_reporting = E_ALL 修改为error_reporting = E_ALL & ~E_NOTICE。

「基本功」前端安全系列之二:如何防止CSRF攻击?

当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,本篇是我们前端安全系列文章的第二篇,主要聊聊前端开发过程中遇到的CSRF问题,希望对你有帮助哦~我们将不断梳理常见的前端安全问题以及对应的解决方案,希望可以帮助前端同学在日常开发中不断预防和修复安全漏洞,E

网站地图