php常見的幾種攻擊

php常見的攻擊有：

SQL注入

#SQL注入是一種惡意攻擊，使用者利用在表單欄位輸入SQL語句的方式來影響正常的SQL執行。還有一種是透過system()或exec()指令注入的，它有相同的SQL注入機制，但只針對shell指令。 （推薦學習：PHP影片教學）

XSS攻擊

#XSS(跨網站腳本攻擊)是一種攻擊，由使用者輸入一些資料到你的網站，其中包含客戶端腳本(通常JavaScript)。如果你沒有過濾就輸出資料到另一個web頁面，這個腳本將會被執行。接收使用者提交的文字內容

會話固定

會話安全，假設一個PHPSESSID很難猜測。然而，PHP可以接受一個會話ID通過一個Cookie或URL。因此，欺騙一個受害者可以使用一個特定的(或其他的)會話ID 或釣魚攻擊。

會議捕獲和劫持

這是與會話固定有著相同的想法，然而，它涉及竊取會話ID。如果會話ID儲存在Cookie中，攻擊者可以透過XSS和JavaScript竊取。如果會話ID包含在URL上，也可以透過嗅聞或從代理伺服器取得。

防止會話捕獲和劫持：

*更新ID

*如果使用會話，請確保使用者使用SSL

#跨站點請求偽造(CSRF)

CSRF攻擊，是指一個頁面發出的請求，看起來就像是網站的信任用戶，但不是故意的。

程式碼注入

程式碼注入是利用電腦漏洞透過處理無效資料所造成的。問題出在，當你不小心執行任意程式碼，通常透過檔案包含。寫得很糟糕的程式碼可以允許一個遠端檔案包含並執行。

以上是php常見的幾種攻擊的詳細內容。更多資訊請關注PHP中文網其他相關文章！