大神请进,小弟有一个安全方面的问题想请教各位!! 安全搜索引擎 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 一、有什么不妥:1、如果不控制日志的大小,很容易出现日志占用空间过大,系统级别出现问题。2、你这个系统如果没有过滤严格本身就可能被XSS。===========================================================================二、我的做法是:1、流量、站点常规日志和服务器有异常时在gloabl类型的文件中下上类似的日志记录模块。2、对于从用户接收过的数据,数字一律is_numeric/或者预判一下数字的长度信息等进行截断(后者用自定义函数扩展,增加可重用性),字符串的注意addslashes等处理,可预见长度的果断截断。3、不要小看截断这步处理,对于超长类信息入库有一定的危险性。4、不要忽视xxs攻击,htmlspecialchars在你任何先入后出的环节用上。============================================================================三、请注意查看SEO相关的指导[有了这个可能会导致反应变慢,蜘蛛和用户显示内容不一致导致降权]。============================================================================ 受教了,改好好改进一下,那请问这样会不会影响到搜索引擎对<title>,<keywords>,<description>这些标签的抓取 PHP文件上传进度条代码共享 php 获取mac地址 求php+mysql网店原码 套程序专门指用CMS吗?还是有其他的技术? discuzX1转到phpwind8.3,我自已dz的模板是不是不能用了?? 如何ftp到ftp.uu.net ? 网页中包含iframe,js 更改location.href之后 进度条一直在加载。 求教高手,给一个地方门户网站源码,带后台操作的! 为什么jqgrid用php显示不了数据 外派到百度,,的工作,大家觉得靠谱吗。求大神解答 问一个微信的朋友圈列表那里应是怎么个处理的 PHP怎样实现单击“添加”按钮增加一行表单项,并将所有内容插入到数据库中
1、如果不控制日志的大小,很容易出现日志占用空间过大,系统级别出现问题。
2、你这个系统如果没有过滤严格本身就可能被XSS。
===========================================================================
二、我的做法是:
1、流量、站点常规日志和服务器有异常时在gloabl类型的文件中下上类似的日志记录模块。
2、对于从用户接收过的数据,数字一律is_numeric/或者预判一下数字的长度信息等进行截断(后者用自定义函数扩展,增加可重用性),字符串的注意addslashes等处理,可预见长度的果断截断。
3、不要小看截断这步处理,对于超长类信息入库有一定的危险性。
4、不要忽视xxs攻击,htmlspecialchars在你任何先入后出的环节用上。
============================================================================
三、请注意查看SEO相关的指导[有了这个可能会导致反应变慢,蜘蛛和用户显示内容不一致导致降权]。
============================================================================