在網站開發中為了提供用戶體驗我們多數都使用ajax來做一些操作，下面我來介紹一個利用ajax實現無刷新頁面的驗證碼ajax驗證有需要的朋友可參考。驗證碼生成程序

本文章給大家介紹利用session存儲與gd庫一並生成驗證碼程序，同時會加入一些干擾元素，這樣就可以簡單的防機器注冊了，下面我來給各位同學介紹介紹。PHP驗證碼

我們會聽過這一種句話，在網絡上不要相信任何輸入信息，我們都必須進行參數過濾，下面我就來介紹過濾分頁參數吧，有需要的朋友可參考。實例  代

在php中最簡單的防盜鏈辦法就是利用php的$_SERVER[\HTTP_REFERER\]函數來操作了,但是此方法不可靠了，我們最終還是需要使用apache,

我們經常會發現我們有提交留方的地方就會有很多的來發廣告，後來想做一個屏蔽過濾指定關鍵字的功能，下在我搜索了幾種方法介紹給大家有需要了解的朋友可參考。思路： 一、

前提條件是我們需要有服務器的管理權限，就是可以修改php.ini文件了，下面我來介紹修改php配置文件來防范SQL注入方法有需要學習的朋友可參考。為了安全起見，

流量攻擊是一種比較初級的網站攻擊方法，就是不停的去刷樣網站，導致服務器處理不過來或數據庫負載不了，導致網站無法正常方法的一種攻擊手段了，下面我來介紹一個利用ph

eval函數可以說是一個危險的函數，但也是一個很有用的函數，在我們php手冊上會看到關於eval函數的這和一句介紹eval() 函數把字符串按照 PHP 代碼來

CSRF站外類型的漏洞其實就是傳統意義上的外部提交數據問題，一般程序員會考慮給一些留言評論等的表單加上水印以防止SPAM問題，但是為了用戶的體驗性，一些操作可能

Warning: chmod() has been disabled for security reasons in D:\\freehost\\xxx\\Wi

在php開發中我們一般會使用php自帶的錯誤處理方法來處理一些錯誤，但是有些我們需要自定義一些錯誤處理機制來解決系統自帶不能解決的問題。基本的錯誤處理：使用 d

我們php程序員可能都會有使用eval()函數這個函數做一些操作，很多黑客就利用這個函數可以大做文章了，他是可以直接接受用戶提交過來的數據並且執行哦，這一句會不

以前講述的很多關於sql防注入的代碼，但是還是得從我們的服務器腳本開始了，下面就來講述一個下php中防注入的一些常見方法大家可參考。 最常用見的可能就是 首先將

php代碼惡意ddos攻擊以前我是碰過一次，把服務器資源全部占了，這樣導致網站無法正常使用了，下面我來介紹解決辦法。解決辦法 修改php.ini文件

SQL注入因為要操作數據庫，所以一般會查找SQL語句關鍵字：insert、delete、update、select，查看傳遞的變量參數是否用戶可控制，有無做過安

php後門有很多，包子也見多了和玩多了，但是在一次幫助朋友檢查服務器的時候，竟然發現這樣的惡意代碼。事情是這樣的，朋友的網站的利用各種查找後門的工具都沒有發現p

在PHP5.3以下版本都會有安全模式safe_mode這個功能，只是默認狀態都是關閉safe_mode安全模式的，下面我來介紹一下具體關於safe_mode開啟

在程序開發中sql注入是一個大家常常會要考慮到的問題，下面我來解析一下常見的sql防注入代碼，有需要的朋友可參考參考。1、php提交數據過濾的基本原則 

在我們做留言板時經常會需要去屏蔽關鍵字一些關鍵字，下面我來介紹利用txt保存要屏蔽關鍵字，然後再根據用戶提交的數據進行過濾。先看strpos函數 strpos(

我們在做留言系統時經常會想把一些不出現的敏感詞過濾掉了，下面是一個簡單的實現，其實我們可以利用數據庫來保存這些信息，然後查出來再作判斷即可。 &nb