PHP开发（安全问题）

01 安全隐患 02 安全策略 03 验证码（以腾讯云为例） 03.01 新建验证 03.02 动态引入验证码 JS 03.03 创建验证码对象 03.04 后端验证服务（接入票据校验） 04 短信（

出于信息保密的目的，在信息传输或存储中，采用密码技术对需要保密的信息进行处理，使得处理后的信息不能被非受权者（含非法者）读懂或解读，这一过程称为加密。在加密处理过程中，需要保密的信息称为“明文”，经加

大家在很多个人博客/笔记软件中都看到过内嵌的 bilibili / 优酷视频 / 西瓜视频 / 腾讯视频的播放器。 例如：习惯追踪系统 - notion 模板分享_哔哩哔哩_bilibili 插入其他

从W3Techs 发布的历年服务器端编程语言使用趋势报告显示，近十年来 PHP 在份额上依旧牢牢占据榜首的位置，报告从 2013 年开始一直持续到 2024年。可以看到 PHP 始终占有 75% 以上

由于PHP在不同的版本中会移除一些过时的特性，这导致更换PHP版本可能会使得PHP发生大量报错，因此一个庞大且已经上线了的业务很难进行版本升级，研发人员需要学会信息屏蔽，来防止服务器信息泄露，例如：使

先给大家看一下黑客的各种攻击手段： 01 文件系统限制 PHP 可以直接访问本地服务器路径以及在服务器上执行脚本文件，因此我们需要用到最小化原则，合理地限制 PHP 的访问范围，可以有效地制止恶意用户

有效地帮助 PHP 开发者在研发初期就避免漏洞的产生。本课程适合有一定开发基础的同学学习。本课程主要讲解PHP开发过程中需要注意的各种安全问题，适合有一定编程基础的同学学习。

01 SSRF 漏洞原理 02 容易造成 SSRF 的功能点 02.01 页面分享 02.02 个性化服务 02.04 图片加载与下载 02.05 文章收藏功能 03 SSRF 带来的危害

在设计系统登录功能的时候，通常会有这样一个需求：用户从任意一个界面进入登录页面，在登录成功后，依旧返回之前预览的界面。 这就离不开页面重定向问题了，一般情况下，会将登录后需要跳转的地址放在登陆页面的参

01 弱数据类型的安全问题 02 Hash比较 03 bool比较 04 数字转换比较 05 switch比较 06 数组比较 PHP的数据类型有很多，包含：字符串(String)、整型(Intege

在浏览器中，Cookie 是服务器让浏览器帮忙携带信息的手段，就像饼干里的纸条，浏览器会储存它，并且在后续的 HTTP 请求中再次发送给服务器。 通常我们会在Cookies中记录： 会话状态管理（如用

01 造成文件上传漏洞的原因 02 文件上传漏洞的危害 03 上传攻击的条件 04 文件上传漏洞的分类 05 防范措施 05.01 系统开发阶段的防御 05.02 系统运行时的防御 05.03 系统维

01 代码执行漏洞 01.01 eval 函数示例 01.02 preg_replace 函数示例 01.03 create_function 函数示例 01.04 容易导致安全问题的其他函数 02

SQL 注入漏洞，就是通过把 SQL 命令插入到URL地址、Web 表单提交或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的 SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查，直接代

01 获取请求变量 01.01 $_GET 01.02 $_POST 01.03 $_REQUEST 02 校验请求变量 02.01 使用 filter_var 函数 02.02 自定义校验函数 在使