美国一区二区三区,国产欧美日韩在线观看,亚洲欧美日韩国产精品网

1.不要依賴注冊全局變量功能（register_globals）

注冊全局變量的出現(xiàn)曾經(jīng)讓php變得非常易用，但也降低了安全性（方便之處經(jīng)常會破壞安全性）。建議在編程時把register_globals指令關(guān)閉，在php6中這個功能也會被取消。

2.在使用變量之前對其進行初始化。

如果register_globals功能是啟動的，即使程序員不使用它，惡意用戶也可能利用為初始化變量的漏洞來侵入我們的系統(tǒng)。比如：

if(conditon){

$auth=TRUE;

}

如果變量$auth沒有在這段之前被初始化為FALSE，那么用戶就可以向腳本傳遞$_GET[‘a(chǎn)uth']、$_POST[‘a(chǎn)uth']或$_COOKIE[‘a(chǎn)uth']輕易的實現(xiàn)驗證。

3.檢驗和凈化全部輸入數(shù)據(jù)。

4.在利用變量引用包含文件時要小心。

如果腳本中有這樣的代碼：

require($page);

那么就應(yīng)該確保$page不會來自外部資源（比如$_GET），或者，如果它的確來自于外部資源，那么就要確保它包含適當(dāng)?shù)闹怠?

5.在使用任何服務(wù)器上執(zhí)行命令的函數(shù)都要多加小心。

這些函數(shù)包括eval（）、exec（）、system（）、passthru（）、popen（）和反撇號（``）。這些函數(shù)都能夠在服務(wù)器上執(zhí)行命令，永遠都不要隨意使用。如果在命令里不得不包含便來那個，就應(yīng)該對這個變量進行徹底的安全檢查。還應(yīng)該使用escapeshellarg() escapeshellcom()進行額外的預(yù)處理。

6.更改默認(rèn)的會話目錄，或者使用數(shù)據(jù)庫保存會話數(shù)據(jù)。

7.不要使用瀏覽器提供的文件名在服務(wù)器上保存上傳的文件。

8.如果被提交的數(shù)據(jù)需要在web頁面中重新顯示，一定要注意其中的HTML,更重要的是JavaSCRIPT

可以利用函數(shù)

string htmlspecialchars ( string string [, int quote_style [, string charset]])

對提交的數(shù)據(jù)進行處理

9。不要在站點上暴露你的php錯誤信息

php錯誤信息能夠在你開發(fā)的過程中把錯誤信息輸出方便你的檢查，但是如果暴露在Web上面，很可以成為攻擊者的入口。

10.防止SQL注入攻擊。

應(yīng)該使用特定語言的數(shù)據(jù)庫轉(zhuǎn)義函數(shù)，比如mysqli_real_escape_data(),確保提交的內(nèi)容不會破壞查詢操作。

11.永遠不要在服務(wù)器上保存phpinfo()腳本。

php技術(shù)：PHP安全技術(shù)之實現(xiàn)php基本安全，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

PHP安全技術(shù)之實現(xiàn)php基本安全

相關(guān)文章閱讀