PHP のセキュリティの問題について、Web サイトのホームページとして Index.PHP を使用するのは安全ですか?
データベースを動的に読み取る必要があり、PHP コンテンツを動的に表示するために Index.html は使用されません。
つまり、Web サイトのホームページとして、index.php が使用されています。それが安全かどうかはわかりません。
Index.php ファイルには、データベース アドレスとデータベース アカウントのパスワードが含まれています。
多くの人から、Dynamics を使用すると大量のリソースが消費されると聞きましたが、トラフィックが制限されている場合、動的ページは問題になりますか?
PHP を使用してから 1 週間しか経っていません。 、私も色々なところで混乱していますので、よろしくお願いします。
-----解決策----------- -------index.php を Web サイトのホームページとして使用するのは安全ですか?
ハッカーはそのような議論はありません。デフォルトのページがindex.phpであることを知っているという理由だけで、脆弱性が発見されました。セキュリティを確保するための最初の前提条件は、SQL インジェクションと XSS 攻撃を防ぐためにクライアント データ (エスケープしていると言える) をフィルタリングすることです。時間があるときに見てください http://www.php.net/manual/zh/security.php
暗号化方式はありません。データベースのアカウントとパスワードが他人に見られると、基本的に、あなたが作成した Web サイトは役に立たなくなります。これについては心配しないでください、他の誰もがやっていることです。
リソースを消費しますか?
動的 Web ページでは、サーバーが多くの操作 (データベースのクエリ、論理的判断など) を実行する必要があるため、静的ページよりもはるかに多くのシステム リソースを消費します。とても。帯域幅について言及している場合、動的と静的の間に違いはありません。同じコンテンツを表示する限り、静的コンテンツと動的コンテンツはまったく同じ量のトラフィックを消費します。このように言えば、動的と静的の唯一の違いは、サーバーがスクリプトを実行する必要があるのに対し、静的は直接読み取られることです。
時間をかけて基本概念を理解した後、http://www.php.net/manual/zh/index.php を注意深く読むことをお勧めします。
------解決策----------------------index.php の背後にパラメータがある場合、次のことができます。ルールを書き換えるか、表示を暗号化します。
安全でないことが心配な場合は、index.php に Jump header() を記述して実際のホームページにジャンプすることができます。