Rumah > pembangunan bahagian belakang > tutorial php > PHP+Mysql 开发的网站安全问题?

PHP+Mysql 开发的网站安全问题?

WBOY
Lepaskan: 2016-06-06 20:47:16
asal
1166 orang telah melayarinya

用PHP+Mysql开发的站点,在安全问题上都应该注意哪些呢?望详细~ 感谢

回复内容:

用PHP+Mysql开发的站点,在安全问题上都应该注意哪些呢?望详细~ 感谢

1.对用户输入进行安全过滤
2.关闭PHP危险函数
3.关闭PHP错误提示
4.关闭PHP超全局变量
5.注意XSS攻击
6.避免SQL注入
7.上传验证
...

需要关注的问题主要有以下几种
1.SQL注入
2.XSS
防范上面两种攻击的措施是过滤输入变量,转义输出的变量,建议使用白名单机制
3.文件包含
使用动态文件包含且变量没有过滤会引发这种攻击,详情看我写的这篇文章
4.路径遍历
配置文件设置不合理等会造成这个漏洞,详情看我写的这篇文章
5.文件上传漏洞
允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码,详情看sebug的这篇文章

最后建议题主看下这篇文章:PHP漏洞挖掘思路+实例

注意所使用的框架bug

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan