大神请进,小弟有一个安全方面的问题想请教各位!! 安全搜索引擎 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 一、有什么不妥:1、如果不控制日志的大小,很容易出现日志占用空间过大,系统级别出现问题。2、你这个系统如果没有过滤严格本身就可能被XSS。===========================================================================二、我的做法是:1、流量、站点常规日志和服务器有异常时在gloabl类型的文件中下上类似的日志记录模块。2、对于从用户接收过的数据,数字一律is_numeric/或者预判一下数字的长度信息等进行截断(后者用自定义函数扩展,增加可重用性),字符串的注意addslashes等处理,可预见长度的果断截断。3、不要小看截断这步处理,对于超长类信息入库有一定的危险性。4、不要忽视xxs攻击,htmlspecialchars在你任何先入后出的环节用上。============================================================================三、请注意查看SEO相关的指导[有了这个可能会导致反应变慢,蜘蛛和用户显示内容不一致导致降权]。============================================================================ 受教了,改好好改进一下,那请问这样会不会影响到搜索引擎对<title>,<keywords>,<description>这些标签的抓取 D:\WINDOWS\TEMP\这个目录存在 byethost空间 Discuz 二次開發 WP建站,网站地图老安装不成功 支付宝 接口 url路径文件上传的问题.. 最简单获得免费php空间的方法。。。非常简单 点phpMyAdmin Database Manager Version 2.10.2输什么密码? 基于three.js和微信的3D照片墙 下面两句代码怎么转换成汉字呢 问一个微信的朋友圈列表那里应是怎么个处理的 PHP怎样实现单击“添加”按钮增加一行表单项,并将所有内容插入到数据库中
1、如果不控制日志的大小,很容易出现日志占用空间过大,系统级别出现问题。
2、你这个系统如果没有过滤严格本身就可能被XSS。
===========================================================================
二、我的做法是:
1、流量、站点常规日志和服务器有异常时在gloabl类型的文件中下上类似的日志记录模块。
2、对于从用户接收过的数据,数字一律is_numeric/或者预判一下数字的长度信息等进行截断(后者用自定义函数扩展,增加可重用性),字符串的注意addslashes等处理,可预见长度的果断截断。
3、不要小看截断这步处理,对于超长类信息入库有一定的危险性。
4、不要忽视xxs攻击,htmlspecialchars在你任何先入后出的环节用上。
============================================================================
三、请注意查看SEO相关的指导[有了这个可能会导致反应变慢,蜘蛛和用户显示内容不一致导致降权]。
============================================================================