中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

有哪些制作安全性高的PHP網站的方法

發布時間:2021-09-29 10:19:30 來源:億速云 閱讀:115 作者:iii 欄目:開發技術

本篇內容介紹了“有哪些制作安全性高的PHP網站的方法”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

技巧1:使用合適的錯誤報告

一般在開發過程中,很多程序員總是忘了制作程序錯誤報告,這是極大的錯誤,因為恰當的錯誤報告不僅僅是最好的調試工具,也是極佳的安全漏洞檢測工具,這能讓你把應用真正上線前盡可能找出你將會遇到的問題。
當然也有很多方式去啟用錯誤報告。比如在 php.in 配置文件中你可以設置在運行時啟用

啟動錯誤報告
error_reporting(E_ALL);

停用錯誤報告
error_reporting(0);

技巧2:不使用PHP的Weak屬性

有幾個PHP的屬性是需要被設置為OFF的。一般它們都存在于PHP4里面,而在PHP5中是不推薦使用的。尤其最后在PHP6里面,這些屬性都被移除了。

注冊全局變量
當 register_globals 被設置為ON時,就相當于設置Environment,GET,POST,COOKIE或者Server變量都定義為全局變量。此時你根本不需要去寫 $_POST[‘username']來獲取表單變量'username',只需要'$username'就能獲取此變量了。
那么你肯定在想既然設置 register_globals 為 ON 有這么方便的好處,那為什么不要使用呢?因為如果你這樣做將會帶來很多安全性的問題,而且也可能與局部變量名稱相沖突。
比如先看看下面的代碼:

復制代碼 代碼如下:

if( !empty( $_POST[‘username'] ) && $_POST[‘username'] == ‘test123′ && !empty( $_POST[‘password'] ) && $_POST[‘password'] == “pass123″ )
{
$access = true;
}

如果運行期間, register_globals 被設置為ON,那么用戶只需要傳輸 access=1 在一句查詢字符串中就能獲取到PHP腳本運行的任何東西了。
在.htaccess中停用全局變量

復制代碼 代碼如下:

php_flag register_globals 0

在php.ini中停用全局變量

復制代碼 代碼如下:

register_globals = Off

停用類似 magic_quotes_gpc, magic_quotes_runtime, magic_quotes_sybase 這些Magic Quotes
在.htaccess文件中設置

復制代碼 代碼如下:

php_flag magic_quotes_gpc 0
php_flag magic_quotes_runtime 0

在php.ini中設置

復制代碼 代碼如下:

magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

技巧3:驗證用戶輸入

你當然也可以驗證用戶的輸入,首先必須知道你期望用戶輸入的數據類型。這樣就能在瀏覽器端做好防御用戶惡意攻擊你的準備。

技巧4:避免用戶進行交叉站點腳本攻擊

在Web應用中,都是簡單地接受用戶輸入表單然后反饋結果。在接受用戶輸入時,如果允許HTML格式輸入將是非常危險的事情,因為這也就允許了JavaScript以不可預料的方式侵入后直接執行。哪怕只要有一個這樣漏洞,cookie數據都可能被盜取進而導致用戶的賬戶被盜取。

技巧5:預防SQL注入攻擊

PHP基本沒有提供任何工具來保護你的數據庫,所以當你連接數據庫時,你可以使用下面這個mysqli_real_escape_string 函數。

復制代碼 代碼如下:

$username = mysqli_real_escape_string( $GET[‘username'] );
mysql_query( “SELECT * FROM tbl_employee WHERE username = '”.$username.“‘”);

“有哪些制作安全性高的PHP網站的方法”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

乐至县| 洛扎县| 手游| 蓝山县| 肇庆市| 湘潭县| 松江区| 出国| 阳西县| 喀喇沁旗| 鄂托克前旗| 晴隆县| 荣昌县| 邮箱| 平遥县| 阿克| 南丰县| 南雄市| 腾冲县| 闵行区| 项城市| 六枝特区| 麻江县| 刚察县| 奇台县| 钟山县| 黄石市| 太湖县| 翁牛特旗| 静海县| 中宁县| 鄂州市| 彭泽县| 岱山县| 阿图什市| 大渡口区| 五莲县| 乌什县| 耒阳市| 华阴市| 丰县|