在实际测试一些网站的安全性问题的时候，有些测试命令执行后是无回显的，我们可以写脚本来进行盲注，但有些网站会封禁掉我们的ip地址，这样我们可以通过设置ip代理池解决，但是遇到盲注往往效率...

一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说java代码审计就是通过审计java代码来发现java应用程序自身中存在的安全问题，由于java本身是编译型语言，所以即便只有class文件的情况下我们依...

yii2的缺点：1、对Model层的指导和考虑较少；2、文档实例较少；3、英文太多；4、要求PHP技术精通，OOP编程要熟练；5、View并不是理想view，理想中的view可能只是html代码，不会涉及PHP代码。 yi...

下面由laravel教程栏目给大家介绍laravel中session的过期时间，希望对需要的朋友有所帮助！ 在项目开发的过程中,前后端分离 需要用session保存用户的登陆信息 这就涉及到session的有效期了 sess...

什么是sql注入、xss和csrf？本篇文章就来带大家了解一下sql注入、xss和csrf，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。 SQL注入 SQL注入是属于注入式攻击，这种攻击是因...

本篇文章介绍了设置tp防止xss攻击的方法，希望对学习thinkphp的朋友有帮助！ ThinkPHP防止XSS攻击的方法 1 如果您的项目没有富文本编辑器 然后就可以使用全局过滤方法 在application下面的confi...

模板引擎由来 早期做PHP开发WEB应用都是把PHP代码和HTML模板混在一起，模板引擎的诞生主要就是为了解决后端与前端的完全分离（现在来看其实是属于不完全分离）的问题，让开发与美工可以分工合作...

下面由composer命令教程栏目给大家推荐常用 的composer 包，希望对需要的朋友有所帮助！ 名称 用途说明 说明地址 mashape/unirest-php 简单易用的HTTP请求库 官网地址 guzzlehttp/guzzle 功能强...

本章描述了如何在你的应用中创建一个新的 “Hello” 页面。为了实现这一目标， 将会创建一个操作 和一个视图： 应用将会分派页面请求给动作     ( 推荐学习：yii教程） 动作将会依次渲染视图...

yii是一个 高性能的，适用于开发web 2.0应用的php框架。自带丰富的功能，包括mvc，dao/activerecord，i18n/l10n，缓存，身份验证和基于角色的访问控制，脚手架，测试等，可显著缩短开发时间。 Y...