話說今天在爬文,想幫公司內的品質部門做系統,系統中要有全文檢索的功能,這個功能我研究了很多次,一直沒有辦去做,主要是因為這些方法都會對mysql做外掛,先前的伺服器都是使用hosting服務,所以沒有辦去對mysql做外掛。 Read more
xss
安全的PHP程式
最近在研究php的安全性語法,先前開發的網站,都沒有遇到惡意的攻擊,算是我運氣好。
兩個大的災情是XSS(跨站攻擊)和SQL injection(SQL注入語法攻擊),目前找到可以過慮XSS攻擊的語法,但是在SQL Injection攻擊,也有看到,但是操作起來很複雜。
Read more