entities.entities_for_tag

40 total results found

远程登录协议(下):SSH 的基本使用与底层原理探究

网络协议篇 应用层协议

基本使用 TELNET 无需任何认证即可发送内容,容易造成通信窃听和非法侵入的危险。SSH 是英文 Secure Shell 的简写,顾名思义,可以加密通信内容,是加密的远程登录协议,通过在网...

由 学院君 发布于4 days ago    浏览数: 9    点赞数: 0

PHP 数据库统一处理 API —— PDO 扩展及其在 Laravel 底层的使用

现代 PHP 最佳实践

PHP 支持多种数据库,如 MySQL、PostgreSQL、SQLite 和 Oracle 等,并且这些数据库都提供了用于 PHP 和相应数据库之间通信的扩展,如 mysqli、sqlite3...

由 学院君 发布于2 years ago    浏览数: 11809    点赞数: 13

PHP 开发者如何做好密码保护 & Laravel 底层密码存储和验证实现

现代 PHP 最佳实践

随着在线攻击的增多,密码安全越来越重要。作为开发者我们要担负起安全管理、计算哈希和存储用户密码的责任,不管应用是简单的游戏还是绝密商业文件的仓库,都要做到这一点。PHP内置了一些工具,让保护密码...

由 学院君 发布于3 years ago    浏览数: 10722    点赞数: 22

PHP 安全三板斧:过滤、验证和转义之转义篇 & Blade 模板引擎避免 XSS 攻击原理探究

现代 PHP 最佳实践

PHP 转义实现 把输出渲染成网页或API响应时,一定要转义输出,这也是一种防护措施,能避免渲染恶意代码,造成XSS攻击,还能防止应用的用户无意中执行恶意代码。 我们可以使用前面提到的ht...

由 学院君 发布于3 years ago    浏览数: 12063    点赞数: 10

PHP 安全三板斧:过滤、验证和转义之验证篇 & Laravel底层字段验证实现

现代 PHP 最佳实践

2、验证数据 PHP原生实现 验证输入数据也很重要,与过滤不同,验证不会从输入数据中删除信息,而只是确认用户输入是否符合预期。如果输入的是电子邮件地址,则确保用户输入的是电子邮件地址;如果需...

由 学院君 发布于3 years ago    浏览数: 8711    点赞数: 9

PHP 安全三板斧:过滤、验证和转义之过滤篇 & Laravel底层SQL注入规避

现代 PHP 最佳实践

我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv...

由 学院君 发布于3 years ago    浏览数: 21373    点赞数: 19

进阶篇(三):通过 Eloquent 模型实现批量赋值和软删除

Laravel 6.0 基础教程 数据库与 Eloquent 模型

在上一篇教程中,我们基于 Eloquent 模型实现了对数据表记录的增删改查操作,今天我们在此基础上介绍两个 Eloquent 模型提供的高级功能 —— 批量赋值和软删除。 批量赋值 批量赋...

由 学院君 发布于11 months ago    浏览数: 7438    点赞数: 10

CSRF 保护

Laravel 6.0 中文文档 基础组件

简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会...

由 学院君 发布于2 months ago    浏览数: 599    点赞数: 0

使用 Firewall 扩展包全面保护 Laravel 应用免受恶意攻击

Laravel 优质扩展包系列 安全相关

功能简介 Firewall 扩展包是专门为 Laravel 应用打造的 Web 应用防火墙(WAF),该扩展包可用于保护 Laravel 应用免受不同类型的攻击,比如常见的 XSS(跨站脚本攻击...

由 学院君 发布于3 months ago    浏览数: 988    点赞数: 2

基于 Nginx + ModSecurity 构建防火墙

博客

ModSecurity是一个开源的、跨平台的 Web 应用防火墙,它可以通过检查 Web 服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 安装依赖包: yum install -...

由 你猜呢 发布于3 months ago    浏览数: 404    点赞数: 1

通过 Let's Encrypt 和七牛云两种方式免费部署 HTTPS 站点

博客

前言 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol S...

由 全栈社区 发布于5 months ago    浏览数: 895    点赞数: 0

CSRF 保护

Laravel 5.8 中文文档 基础组件

简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会...

由 学院君 发布于8 months ago    浏览数: 5083    点赞数: 2

通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问

博客

相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、 CSS 、 JS 等文件都是通过 HTTP 协议传输到我们的...

由 Vick 发布于11 months ago    浏览数: 2494    点赞数: 0

Laravel 学院今天凌晨四点到上午十点不能访问问题定位及修复细节通报

学院相关

今天早上起来(起来有点晚,九点多了),像往常一样打开学院网站,竟然报错了: 然后瞅一眼 QQ 群、微信,各路人马都来反馈问题,于是赶紧打开邮件,查看 Sentry 报警,竟然有这么多报警邮件:...

由 学院君 发布于1 year ago    浏览数: 3226    点赞数: 16

表单方法伪造与跨站请求伪造(CSRF)攻击防护

Laravel 6.0 基础教程 路由&控制器篇

表单方法伪造 有时候,我们可能需要手动定义发送表单数据所使用的 HTTP 请求方式,而 HTML 表单仅支持 GET 和 POST 两种方式,如果要使用其他的方式,则需要自己来定义实现。 H...

由 学院君 发布于1 year ago    浏览数: 9337    点赞数: 22