PHP网页怎样写才比较安全? 请问PHP网页如果不希望被人搞,要比较安全一点,要注意什么呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 网页的话,要是linux的话,如静态文件用只读表单提交的数据 要防 sql注入 对入库的文本数据用 strip_tags() 什么是 对入库的文本数据用 strip_tags() ? 怎样 表单提交的数据 要防 sql注入? 除了防注入,还要注意文件和目录的权限设置,尤其是.htaccess文件,如果你的文件全都是777,那么很容易被人挂马。 这东西一直都是矛盾所以如何更安全,在于写代码的人对矛的了解如何更多。如果真的打算建造一个安全的环境,建议平时多关注一些相关的知识.仅仅是过滤这属于很底层的被动防御手段了,更好的做法是让他根本没法到达你过滤的这个部分,或者压根无法提交非法的数据过来。另外安全是个很广的话题,架设你php写得固若金汤,可是你的root密码是12345,那也是没用的。 安全是多方面的,推荐入门书籍,关键是了解:PHP应用程序安全编程http://www.amazon.cn/PHP%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B-%E5%B7%B4%E9%9B%B7%E5%BE%B7/dp/product-description/B0034G4Y8G/ref=dp_proddesc_0?ie=UTF8&s=books //magic_quotes_gpc = On 判断这个是否开.没开代码处理下url传参数用$_GET接收,表单用$_POST接收,上传文件处理下基本安全了 php网站存在很多方面。程序端,服务器端。稍微不注意的话,就会被攻击。也许你做的网站不是很出名,我觉得没那么多吃闲饭的人,没事找事干!一般只要处理好程序各方面的问题,安全性就一般般拉。 像strip_tags()会改变内容,影响功能。其实PHP源代码能做的基本上就是防sql注入。用传统方法访问Mysql要防sql注入的话,需要做很多检查,很不方便,费时费力,影响代码可读性和可维护性。幸好对于PHP5可以使用PDO访问mysql。对于新版本的php,PDO的性能已经不低于函数了。PDO stmt的参数绑定方式可以有效防止sql注入。 多验证权限 对每个能让用户输入的地方都过滤 执行关键的操作前先验证 然后就是细心 自己别犯2其他的应该就不是PHP能防范的东西了 服务器一变量多个用户可以同时修改,如何实现? SQL语句查询 不包括XX字符 。 求助 寻一个SQL语句的写法 有没有现成的这样的效果呢?拿过来就可以用的,放分50 关于php文章分页 如何把Discuz论坛中的某个帖子数据读出来? 配置好Apache+PHP后, 可以看到虚拟目录中的文件,却不能执行其中的php,报404错误... MySQL做后台数据库有什么好处? [用PHP开发系统]--结构和核心 preg_match 奇怪问题 Php研发开发工作的问题 php file_get_contents 的乱码问题
对入库的文本数据用 strip_tags()
所以如何更安全,在于写代码的人对矛的了解如何更多。
如果真的打算建造一个安全的环境,建议平时多关注一些相关的知识.仅仅是过滤这属于很底层的被动防御手段了,更好的做法是让他根本没法到达你过滤的这个部分,或者压根无法提交非法的数据过来。另外安全是个很广的话题,架设你php写得固若金汤,可是你的root密码是12345,那也是没用的。
PHP应用程序安全编程http://www.amazon.cn/PHP%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B-%E5%B7%B4%E9%9B%B7%E5%BE%B7/dp/product-description/B0034G4Y8G/ref=dp_proddesc_0?ie=UTF8&s=books
url传参数用$_GET接收,表单用$_POST接收,上传文件处理下
基本安全了
其实PHP源代码能做的基本上就是防sql注入。
用传统方法访问Mysql要防sql注入的话,需要做很多检查,很不方便,费时费力,影响代码可读性和可维护性。幸好对于PHP5可以使用PDO访问mysql。对于新版本的php,PDO的性能已经不低于函数了。PDO stmt的参数绑定方式可以有效防止sql注入。