作為php程式設計師,特別是新手,對於網際網路的險惡總是知道的太少,對於外部的入侵有很多時候是素手無策的,他們根本不知道黑客是如何入侵的、提交入侵、上傳漏洞、sql 注入、跨指令碼攻擊等等。作為最基本的防範你需要注意你的外部提交,做好第一面安全機制處理防火牆。
規則 1:絕不要信任外部資料或輸入
關於web應用程式安全性,必須認識到的第一件事是不應該信任外部資料。外部資料(outside data) 包括不是由程式設計師在php**中直接輸入的任何資料。在採取措施確保安全之前,來自任何其他**(比如 get 變數、表單 post、資料庫、配置檔案、會話變數或cookie)的任何資料都是不可信任的。
例如,下面的資料元素可以被認為是安全的,因為它們是在php中設定的。
PHP開發絕對不能違背的安全鐵則
清單 1.安全無暇的 myusername tmyer arrayarrayusers array tmyer tom tommy define greeting hello there myusername 但是,下面的資料元素都是有瑕疵的。清單 2.不安全 有瑕疵的 myusername pos...
PHP開發絕對不能違背的安全鐵則
使用 mysql real escape string 作為使用者輸入的包裝器,就可以避免使用者輸入中的任何惡意 sql 注入。如果使用者嘗試通過 sql 注入傳遞畸形的密碼 作為php程式設計師,特別是新手,對於網際網路的險惡總是知道的太少,對於外部的入侵有很多時候是素手無策的,他們根本不知道黑客...
PHP開發絕對不能違背的安全鐵則(摘)
1 php開發絕對不能違背的安全鐵則 2 摘自 6789 作為php程式設計師,特別是新手,對於網際網路的險惡總是知道的太少,對於外部的入侵有很多時候是素手無策的,他們根本不知道黑客是如何入侵的 提交入侵 上傳漏洞 sql 注入 跨指令碼攻擊等等。作為最基本的防範你需要注意你的外部提交,做好第一面安...