PHP网页怎样写才比较安全? 请问PHP网页如果不希望被人搞,要比较安全一点,要注意什么呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 网页的话,要是linux的话,如静态文件用只读表单提交的数据 要防 sql注入 对入库的文本数据用 strip_tags() 什么是 对入库的文本数据用 strip_tags() ? 怎样 表单提交的数据 要防 sql注入? 除了防注入,还要注意文件和目录的权限设置,尤其是.htaccess文件,如果你的文件全都是777,那么很容易被人挂马。 这东西一直都是矛盾所以如何更安全,在于写代码的人对矛的了解如何更多。如果真的打算建造一个安全的环境,建议平时多关注一些相关的知识.仅仅是过滤这属于很底层的被动防御手段了,更好的做法是让他根本没法到达你过滤的这个部分,或者压根无法提交非法的数据过来。另外安全是个很广的话题,架设你php写得固若金汤,可是你的root密码是12345,那也是没用的。 安全是多方面的,推荐入门书籍,关键是了解:PHP应用程序安全编程http://www.amazon.cn/PHP%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B-%E5%B7%B4%E9%9B%B7%E5%BE%B7/dp/product-description/B0034G4Y8G/ref=dp_proddesc_0?ie=UTF8&s=books //magic_quotes_gpc = On 判断这个是否开.没开代码处理下url传参数用$_GET接收,表单用$_POST接收,上传文件处理下基本安全了 php网站存在很多方面。程序端,服务器端。稍微不注意的话,就会被攻击。也许你做的网站不是很出名,我觉得没那么多吃闲饭的人,没事找事干!一般只要处理好程序各方面的问题,安全性就一般般拉。 像strip_tags()会改变内容,影响功能。其实PHP源代码能做的基本上就是防sql注入。用传统方法访问Mysql要防sql注入的话,需要做很多检查,很不方便,费时费力,影响代码可读性和可维护性。幸好对于PHP5可以使用PDO访问mysql。对于新版本的php,PDO的性能已经不低于函数了。PDO stmt的参数绑定方式可以有效防止sql注入。 多验证权限 对每个能让用户输入的地方都过滤 执行关键的操作前先验证 然后就是细心 自己别犯2其他的应该就不是PHP能防范的东西了 一个字符指针定位的问题,请教下各位。 标签 phpMyAdmin-3.0开始版本是不是 只能用在PHP5 MYSQL 5 或者更高的版本上??? CSDN的用户资料提示是怎么做的?? 找PHP+MYSQL熟练者或团队,有一个项目 一个类值的问题 怎样对*.swf格式进行编辑修改? 奇怪?require的路径怎么确定啊?(内详) 谁有网上投票调查的源码?我要的是供index.htm调用的图形的那种。谢谢,70分奉上!(2) 请问如何在PHP中安装GD图形库呀? Php研发开发工作的问题 php file_get_contents 的乱码问题
对入库的文本数据用 strip_tags()
所以如何更安全,在于写代码的人对矛的了解如何更多。
如果真的打算建造一个安全的环境,建议平时多关注一些相关的知识.仅仅是过滤这属于很底层的被动防御手段了,更好的做法是让他根本没法到达你过滤的这个部分,或者压根无法提交非法的数据过来。另外安全是个很广的话题,架设你php写得固若金汤,可是你的root密码是12345,那也是没用的。
PHP应用程序安全编程http://www.amazon.cn/PHP%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B-%E5%B7%B4%E9%9B%B7%E5%BE%B7/dp/product-description/B0034G4Y8G/ref=dp_proddesc_0?ie=UTF8&s=books
url传参数用$_GET接收,表单用$_POST接收,上传文件处理下
基本安全了
其实PHP源代码能做的基本上就是防sql注入。
用传统方法访问Mysql要防sql注入的话,需要做很多检查,很不方便,费时费力,影响代码可读性和可维护性。幸好对于PHP5可以使用PDO访问mysql。对于新版本的php,PDO的性能已经不低于函数了。PDO stmt的参数绑定方式可以有效防止sql注入。