目 录
1、php安全配置
1.1 关闭php提示错误功能
1.2 关闭一些“坏功能”
1.3 严格配置文件权限。
2、严格的数据验证,你的用户不全是“好”人
2.1为了确保程序的安全性,健壮性,数据验证应该包括内容。
2.2程序员容易漏掉point或者说需要注意的事项
3、防注入
3.1简单判断是否有注入漏洞以及原理
3.2常见的mysql注入语句
3.2.1不用用户名和密码
3.2.2在不输入密码的情况下,利用某用户
3.2.3猜解某用户密码
3.2.4 插入数据时提权
3.2.5更新提权和插入提权同理
3.2.6恶意更新和删除
3.2.7 union、join等
3.2.8通配符号%、_
3.2.9还有很多猜测表信息的注入sql
3.3防注入的一些方法
3.3.1 php可用于防注入的一些函数和注意事项。
3.3.2防注入字符优先级。
3.3.3防注入代码
(1)参数是数字直接用intval()函数
(2)对于非文本参数的过滤
(3)文本数据防注入代码。
(4)还有其他与addslashes、mysql_escape_string结合的代码。
4、防止xss攻击
4.1 Xss攻击过程
4.2常见xss攻击地方
4.3防XSS方法
5、CSRF
5.1简单说明CSRF原理
5.2防范方法
6、防盗链
7、防拒CC攻击
领取专属 10元无门槛券
私享最新 技术干货