首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF

目 录

1、php安全配置

1.1 关闭php提示错误功能

1.2 关闭一些“坏功能”

1.3 严格配置文件权限。

2、严格的数据验证,你的用户不全是“好”人

2.1为了确保程序的安全性,健壮性,数据验证应该包括内容。

2.2程序员容易漏掉point或者说需要注意的事项

3、防注入

3.1简单判断是否有注入漏洞以及原理

3.2常见的mysql注入语句

3.2.1不用用户名和密码

3.2.2在不输入密码的情况下,利用某用户

3.2.3猜解某用户密码

3.2.4 插入数据时提权

3.2.5更新提权和插入提权同理

3.2.6恶意更新和删除

3.2.7 union、join等

3.2.8通配符号%、_

3.2.9还有很多猜测表信息的注入sql

3.3防注入的一些方法

3.3.1 php可用于防注入的一些函数和注意事项。

3.3.2防注入字符优先级。

3.3.3防注入代码

(1)参数是数字直接用intval()函数

(2)对于非文本参数的过滤

(3)文本数据防注入代码。

(4)还有其他与addslashes、mysql_escape_string结合的代码。

4、防止xss攻击

4.1 Xss攻击过程

4.2常见xss攻击地方

4.3防XSS方法

5、CSRF

5.1简单说明CSRF原理

5.2防范方法

6、防盗链

7、防拒CC攻击

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190115G0XNNM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券