Php安全和防Sql注入，防止Xss攻击，防盗链，防CSRF

目 录

1、php安全配置

1.1 关闭php提示错误功能

1.2 关闭一些“坏功能”

1.3 严格配置文件权限。

2、严格的数据验证，你的用户不全是“好”人

2.1为了确保程序的安全性，健壮性，数据验证应该包括内容。

2.2程序员容易漏掉point或者说需要注意的事项

3、防注入

3.1简单判断是否有注入漏洞以及原理

3.2常见的mysql注入语句

3.2.1不用用户名和密码

3.2.2在不输入密码的情况下，利用某用户

3.2.3猜解某用户密码

3.2.4 插入数据时提权

3.2.5更新提权和插入提权同理

3.2.6恶意更新和删除

3.2.7 union、join等

3.2.8通配符号%、_

3.2.9还有很多猜测表信息的注入sql

3.3防注入的一些方法

3.3.1 php可用于防注入的一些函数和注意事项。

3.3.2防注入字符优先级。

3.3.3防注入代码

(1)参数是数字直接用intval()函数

(2)对于非文本参数的过滤

(3)文本数据防注入代码。

(4)还有其他与addslashes、mysql_escape_string结合的代码。

4、防止xss攻击

4.1 Xss攻击过程

4.2常见xss攻击地方

4.3防XSS方法

5、CSRF

5.1简单说明CSRF原理

5.2防范方法

6、防盗链

7、防拒CC攻击