為什麼PHP會有安全性問題？本質以及安全問題三要素是什麼？

上篇文章為大家介紹了《什麼是回呼函數？怎麼定義的？其作用是什麼？ （詳解及實例）》，本文繼續介紹為什麼PHP會有安全性問題？本質以及安全問題三要素是什麼？

為什麼PHP會有安全性問題?

軟體安全問題由來已久，任何語言寫的軟體都或多或少的會出現-些安全問題。

常見的安全性問題:

• SQL注入

• ##XSS攻擊

• CSRF攻擊

• cookie、session安全性問題

• 檔案系統的安全性問題

• 伺服器安全性問題

安全問題的本質:

一切安全方案的設計基礎,都是建立在信任的基礎上,如果沒有了信任,也就沒

有安全可言了。

例如某一個系統會有登入頁面，為什麼有，是因為使用這個系統的人是不確定的，因此為了讓已經授權的使用者得到保障，所以會看到好多軟體會有登入頁面。

安全性問題三要素:

• 機密性:要求資料的內容不能被洩漏,通常的做法是加密。

• 完整性:要求資料不能被隨意竄改,通常的做法是給資料做數位簽章

• 可用性:要求資源可以正常使用。 ( DDOS攻擊就是破壞資源的可用性)

推薦學習：《

PHP影片教學》

以上是為什麼PHP會有安全性問題？本質以及安全問題三要素是什麼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！