首頁  >  文章  >  後端開發  >  PHP常見安全問題及處理方式

PHP常見安全問題及處理方式

*文
*文原創
2017-12-22 09:42:521706瀏覽

在商業網路日益繁榮的今天,網站安全一直是個熱門的話題。因安全漏洞造成的資訊外洩、財產損失也是大家都不希望的。目前以PHP為後端語言的網站佔據主流,我們今天就以PHP來講述安全注意點。

常見侵入系統的方式:命令注入,跨站腳本,檔案包含,程式碼注入,SQL注入,XPath注入,HTTP回應拆分,檔案管理,檔案上傳,變數覆蓋,動態函數

會話安全:httponly設置,domain設置,path設置,cookies持續時間,secure設置,session固定,CSRF

加密:明文儲存密碼,密碼弱加密,密碼儲存在攻擊者能存取到的檔案

認證與授權:使用者認證,函數或檔案的未認證調用,密碼硬編碼

#隨機函數:rand(),mt_srand和mt_rand()

#特殊字元和多位元組編碼:多位元組編碼

PHP危險函數:緩衝區溢出,session_destroy()刪除檔案漏洞,unset()-zend_hash_del_key_or_index漏洞

訊息洩露:phpinfo

PHP環境:open_basedir設置,allow_url_fopen設置,allow_url_include設置,safe_mode_exec_dir設置,magic_quote_apc設置,register_globals設置,safe_mode設置,session_usee_trans_sid配置,displiay_fid -dispML_errorssion_usee_php_sid設定, 、元素屬性值、URL查詢、CSS屬性值、Javascript變數

相關閱讀;

php 安全的URL字串base64編碼和解碼實例程式碼

php 安全性過濾函數範例程式碼

##為您介紹5個PHP 安全措施_PHP教學

以上是PHP常見安全問題及處理方式的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn