Heim  >  Artikel  >  Backend-Entwicklung  >  PHP网页怎样写才比较安全?该如何解决

PHP网页怎样写才比较安全?该如何解决

WBOY
WBOYOriginal
2016-06-13 10:13:16830Durchsuche

PHP网页怎样写才比较安全?
请问PHP网页如果不希望被人搞,要比较安全一点,要注意什么呢?

------解决方案--------------------
网页的话,要是linux的话,如静态文件用只读

表单提交的数据 要防 sql注入
 对入库的文本数据用 strip_tags() 


------解决方案--------------------
不要被别个惦记,低调!现在别个要搞你的网站,防不胜防啊
------解决方案--------------------
除了防注入,还要注意文件和目录的权限设置,尤其是.htaccess文件,如果你的文件全都是777,那么很容易被人挂马。
------解决方案--------------------
数据库那里,加强类型检查。
------解决方案--------------------
这东西一直都是矛盾
所以如何更安全,在于写代码的人对矛的了解如何更多。
如果真的打算建造一个安全的环境,建议平时多关注一些相关的知识.仅仅是过滤这属于很底层的被动防御手段了,更好的做法是让他根本没法到达你过滤的这个部分,或者压根无法提交非法的数据过来。

另外安全是个很广的话题,架设你php写得固若金汤,可是你的root密码是12345,那也是没用的。


------解决方案--------------------
这个防不胜防,即使你的站没有漏洞,但是别人可以通过别人站的漏洞拿到权限,一样可以修改你的站
------解决方案--------------------
安全是多方面的,推荐入门书籍,关键是了解:
PHP应用程序安全编程

http://www.amazon.cn/PHP%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B-%E5%B7%B4%E9%9B%B7%E5%BE%B7/dp/product-description/B0034G4Y8G/ref=dp_proddesc_0?ie=UTF8&s=books
------解决方案--------------------
权限结构很重要
------解决方案--------------------
//magic_quotes_gpc = On 判断这个是否开.没开代码处理下
url传参数用$_GET接收,表单用$_POST接收,上传文件处理下
基本安全了
------解决方案--------------------
php网站存在很多方面。程序端,服务器端。稍微不注意的话,就会被攻击。也许你做的网站不是很出名,我觉得没那么多吃闲饭的人,没事找事干!一般只要处理好程序各方面的问题,安全性就一般般拉。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn