PHP常見安全問題及處理方式

在商業網路日益繁榮的今天，網站安全一直是個熱門的話題。因安全漏洞造成的資訊外洩、財產損失也是大家都不希望的。目前以PHP為後端語言的網站佔據主流，我們今天就以PHP來講述安全注意點。

常見侵入系統的方式：命令注入，跨站腳本，檔案包含，程式碼注入，SQL注入，XPath注入，HTTP回應拆分，檔案管理，檔案上傳，變數覆蓋，動態函數

會話安全：httponly設置，domain設置，path設置，cookies持續時間，secure設置，session固定，CSRF

加密：明文儲存密碼，密碼弱加密，密碼儲存在攻擊者能存取到的檔案

認證與授權：使用者認證，函數或檔案的未認證調用，密碼硬編碼

#隨機函數：rand()，mt_srand和mt_rand()

#特殊字元和多位元組編碼：多位元組編碼

PHP危險函數：緩衝區溢出，session_destroy()刪除檔案漏洞，unset()-zend_hash_del_key_or_index漏洞

訊息洩露：phpinfo

PHP環境：open_basedir設置，allow_url_fopen設置，allow_url_include設置，safe_mode_exec_dir設置，magic_quote_apc設置，register_globals設置，safe_mode設置，session_usee_trans_sid配置，displiay_fid -dispML_errorssion_usee_php_sid設定， 、元素屬性值、URL查詢、CSS屬性值、Javascript變數

相關閱讀;

php 安全的URL字串base64編碼和解碼實例程式碼

php 安全性過濾函數範例程式碼

##為您介紹5個PHP 安全措施_PHP教學

以上是PHP常見安全問題及處理方式的詳細內容。更多資訊請關注PHP中文網其他相關文章！