ONE锋

01 安全隐患 02 安全策略 03 验证码（以腾讯云为例） 03.01 新建验证 03.02 动态引入验证码 JS 03.03 创建验证码对象 03.04 后端验证服务（...

出于信息保密的目的，在信息传输或存储中，采用密码技术对需要保密的信息进行处理，使得处理后的信息不能被非受权者（含非法者）读懂或解读，这一过程称为加密。在加密处理过程中，需要...

大家在很多个人博客/笔记软件中都看到过内嵌的 bilibili / 优酷视频 / 西瓜视频 / 腾讯视频的播放器。 例如：习惯追踪系统 - notion 模板分享_哔哩哔哩...

从W3Techs 发布的历年服务器端编程语言使用趋势报告显示，近十年来 PHP 在份额上依旧牢牢占据榜首的位置，报告从 2013 年开始一直持续到 2024年。可以看到 P...

由于PHP在不同的版本中会移除一些过时的特性，这导致更换PHP版本可能会使得PHP发生大量报错，因此一个庞大且已经上线了的业务很难进行版本升级，研发人员需要学会信息屏蔽，来...

先给大家看一下黑客的各种攻击手段： 01 文件系统限制 PHP 可以直接访问本地服务器路径以及在服务器上执行脚本文件，因此我们需要用到最小化原则，合理地限制 PHP 的访问...

在浏览器中，Cookie 是服务器让浏览器帮忙携带信息的手段，就像饼干里的纸条，浏览器会储存它，并且在后续的 HTTP 请求中再次发送给服务器。 通常我们会在Cookies...

01 弱数据类型的安全问题 02 Hash比较 03 bool比较 04 数字转换比较 05 switch比较 06 数组比较 PHP的数据类型有很多，包含：字符串(Str...

01 代码执行漏洞 01.01 eval 函数示例 01.02 preg_replace 函数示例 01.03 create_function 函数示例 01.04 容易导...

01 获取请求变量 01.01 $_GET 01.02 $_POST 01.03 $_REQUEST 02 校验请求变量 02.01 使用 filter_var 函数 02...

在设计系统登录功能的时候，通常会有这样一个需求：用户从任意一个界面进入登录页面，在登录成功后，依旧返回之前预览的界面。 这就离不开页面重定向问题了，一般情况下，会将登录后需...

01 SSRF 漏洞原理 02 容易造成 SSRF 的功能点 02.01 页面分享 02.02 个性化服务 02.04 图片加载与下载 02.05 文章收藏功能 03 SS...

01 造成文件上传漏洞的原因 02 文件上传漏洞的危害 03 上传攻击的条件 04 文件上传漏洞的分类 05 防范措施 05.01 系统开发阶段的防御 05.02 系统运行...

SQL 注入漏洞，就是通过把 SQL 命令插入到URL地址、Web 表单提交或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的 SQL 命令。漏洞成因是程序没有对用户输...

有效地帮助 PHP 开发者在研发初期就避免漏洞的产生。本课程适合有一定开发基础的同学学习。本课程主要讲解PHP开发过程中需要注意的各种安全问题，适合有一定编程基础的同学学习...

一、什么是富文本？ 富文本（RichText）是一种特殊的文本格式，相比普通文本，富文本更能吸引读者的眼球，增强信息传递的效果。通常包含各种字体格式（颜色、加粗、斜体、删除...

如果你是一个重视知识管理的用户，那你一定会配套拥有一款笔记工具。 例如：金山云文档、飞书云文档、印象笔记、Notion、Obsidian、Flowus、Wolai等等。 很...

​ ### 说明 将图形绕着Z轴旋转。 注意：仅限至在WEBGL模式下使用。 ### 范例 ### ![](https://p3-juejin.byteimg.com/to...

​ 说明 将图形绕着x轴旋转。 范例 ​ 语法 参数 angle 数字：旋转角度，根据当时的角度模式，以弧度或角度定义 ​...

​ 说明 用于将作为参数给出的矩阵与当前矩阵相乘。这可用于同时执行平移、缩放、剪切和旋转操作。这是一个强大的操作，可用于轻松操纵场景中的对象。 范例 语法 参数 arr 一...