<tt id="cd8u3"></tt>
    1. <i id="cd8u3"><wbr id="cd8u3"><ins id="cd8u3"></ins></wbr></i>

      <thead id="cd8u3"><noscript id="cd8u3"></noscript></thead><u id="cd8u3"><wbr id="cd8u3"></wbr></u>
    2. <u id="cd8u3"><small id="cd8u3"></small></u>
    3. <i id="cd8u3"><sub id="cd8u3"></sub></i>
      <u id="cd8u3"><sub id="cd8u3"></sub></u>
      1. <i id="cd8u3"></i>
      logo
      電話:13843226952
       
      工作時間:周一至周六:8:30-5:00  周日可聯系客服QQ
         
        建站咨詢㈠ 建站咨詢㈡ 售后服務 售前咨詢  
      關于陽光,吉林市網站建設,吉林市網站制作,網絡公司
       當前位置:本站首頁 >>> 技術中心

      創建高安全性PHP網站的幾個實用要點

      日期:2017-3-14    來自:吉林市陽光網絡科技有限公司   作者:Admin   去百度查找  去Google查找

      技巧1:使用合適的錯誤報告
      一般在開發過程中,很多程序員總是忘了制作程序錯誤報告,這是極大的錯誤,因為恰當的錯誤報告不僅僅是最好的調試工具,也是極佳的安全漏洞檢測工具,這能讓你把應用真正上線前盡可能找出你將會遇到的問題。
      當然也有很多方式去啟用錯誤報告。比如在 php.in 配置文件中你可以設置在運行時啟用
      啟動錯誤報告
      view source
      print?
      1 error_reporting(E_ALL);


      停用錯誤報告
      view source
      print?
      1 error_reporting(0);


      技巧2:不使用PHP的Weak屬性
      有幾個PHP的屬性是需要被設置為OFF的。一般它們都存在于PHP4里面,而在PHP5中是不推薦使用的。尤其最后在PHP6里面,這些屬性都被移除了。

      注冊全局變量
      當 register_globals 被設置為ON時,就相當于設置Environment,GET,POST,COOKIE或者Server變量都定義為全局變量。此時你根本不需要去寫 $_POST['username']來獲取表單變量'username',只需要'$username'就能獲取此變量了。

      那么你肯定在想既然設置 register_globals 為 ON 有這么方便的好處,那為什么不要使用呢?因為如果你這樣做將會帶來很多安全性的問題,而且也可能與局部變量名稱相沖突。

      比如先看看下面的代碼:
      view source
      print?
      1 if( !empty($_POST['username'] ) &&$_POST['username'] == ‘test123′ && !empty($_POST['password'] ) &&$_POST['password'] == “pass123″ )
      2 {
      3 $access= true;
      4 }


      如果運行期間, register_globals 被設置為ON,那么用戶只需要傳輸 access=1 在一句查詢字符串中就能獲取到PHP腳本運行的任何東西了。

      在.htaccess中停用全局變量
      view source
      print?
      1 php_flag register_globals 0


      在php.ini中停用全局變量
      view source
      print?
      1 register_globals = Off


      停用類似 magic_quotes_gpc, magic_quotes_runtime, magic_quotes_sybase 這些Magic Quotes
      在.htaccess文件中設置
      view source
      print?
      1 php_flag magic_quotes_gpc 0
      2 php_flag magic_quotes_runtime 0


      在php.ini中設置
      view source
      print?
      1 magic_quotes_gpc = Off
      2 magic_quotes_runtime = Off
      3 magic_quotes_sybase = Off


      技巧3:驗證用戶輸入
      你當然也可以驗證用戶的輸入,首先必須知道你期望用戶輸入的數據類型。這樣就能在瀏覽器端做好防御用戶惡意攻擊你的準備。

      技巧4:避免用戶進行交叉站點腳本攻擊
      在Web應用中,都是簡單地接受用戶輸入表單然后反饋結果。在接受用戶輸入時,如果允許HTML格式輸入將是非常危險的事情,因為這也就允許了JavaScript以不可預料的方式侵入后直接執行。哪怕只要有一個這樣漏洞,cookie數據都可能被盜取進而導致用戶的賬戶被盜取。

      技巧5:預防SQL注入攻擊
      PHP基本沒有提供任何工具來保護你的數據庫,所以當你連接數據庫時,你可以使用下面這個mysqli_real_escape_string 函數。
      view source
      print?
      1 $username= mysqli_real_escape_string($GET['username'] );
      2 mysql_query( “SELECT * FROM tbl_employee WHERE username = ’”.$username.“‘”);


      好了,在這篇簡短的文章中,我們闡述了幾個開發過程中不能忽視的PHP安全性問題。但是最終是否使用,如何使用還是開發人員來決定的。希望這篇文章能幫助到你們。

       
      上一篇:清除緩存的域名
      下一篇:p2p網貸網站該怎么建設推廣
        陽光新聞 更多>>>
      吉林網站建設_吉林網頁制作-陽光新聞
      2018年五一放假通知
      2018年清明節放假通知
      祝福到!給您送祝福啦!
      2018年春節放假通知!
      2017年國慶中秋放假安排
      2017年春節放假通知
        招賢納士 更多>>>
      誠招吉林市網站建設商務經理
      招聘吉林市網站建設技術員
      公司招收吉林市網站開發學員
      因業務發展需要特誠聘商務代表
        網站建設專題 更多>>>
      陽光科技為您提供網站改版服務
      為什么網頁設計要簡練?
      如何在百度提交收錄,怎樣讓自己的網站排名
      什么樣的網站最受訪客喜歡?
      吉林市網站建設形式與內容應統一
      網站管理與團隊經營的秘訣
      優質的單頁網站如何創建
       
      Copyright © 2008-2018 www.nzsm.icu, All Rights Reserved    
      電話:13843226952  聯系人:王經理
      ICP備案號:吉ICP備10003760號   技術支持:吉林網站建設
      打造好的吉林網絡公司!我們為您提供有品質的吉林網站建設吉林市網站建設吉林網站制作吉林網頁制作吉林網站優化吉林seo服務!
      AG电子游戏怎么卡免费旋转
      <tt id="cd8u3"></tt>
      1. <i id="cd8u3"><wbr id="cd8u3"><ins id="cd8u3"></ins></wbr></i>

        <thead id="cd8u3"><noscript id="cd8u3"></noscript></thead><u id="cd8u3"><wbr id="cd8u3"></wbr></u>
      2. <u id="cd8u3"><small id="cd8u3"></small></u>
      3. <i id="cd8u3"><sub id="cd8u3"></sub></i>
        <u id="cd8u3"><sub id="cd8u3"></sub></u>
        1. <i id="cd8u3"></i>
        <tt id="cd8u3"></tt>
        1. <i id="cd8u3"><wbr id="cd8u3"><ins id="cd8u3"></ins></wbr></i>

          <thead id="cd8u3"><noscript id="cd8u3"></noscript></thead><u id="cd8u3"><wbr id="cd8u3"></wbr></u>
        2. <u id="cd8u3"><small id="cd8u3"></small></u>
        3. <i id="cd8u3"><sub id="cd8u3"></sub></i>
          <u id="cd8u3"><sub id="cd8u3"></sub></u>
          1. <i id="cd8u3"></i>
          四川快乐12开奖走势图手机版 管家婆2019開獎結果 福建时时走势图今天 安徽时时有没有单双 后一4码计划 重庆时时彩杀号技巧 湖北30选5开奖结果查询今天 安徽时时十一选五 118k现场直播结果 广东福利快乐一定牛走势图 吉林时时开奖码 时时宝典老版本420 上海快三走势图快三走势 陕西省快乐十分竖屏 台湾时时彩走势图网址 广东时时玩法说明