PHP网页怎样写才比较安全?
请问PHP网页如果不希望被人搞,要比较安全一点,要注意什么呢?
——解决方案——————–
网页的话,要是linux的话,如静态文件用只读
表单提交的数据 要防 sql注入
对入库的文本数据用 strip_tags()
——解决方案——————–
不要被别个惦记,低调!现在别个要搞你的网站,防不胜防啊
——解决方案——————–
除了防注入,还要注意文件和目录的权限设置,尤其是.htaccess文件,如果你的文件全都是777,那么很容易被人挂马。
——解决方案——————–
数据库那里,加强类型检查。
——解决方案——————–
这东西一直都是矛盾
所以如何更安全,在于写代码的人对矛的了
搞gaodaima代码解如何更多。
如果真的打算建造一个安全的环境,建议平时多关注一些相关的知识.仅仅是过滤这属于很底层的被动防御手段了,更好的做法是让他根本没法到达你过滤的这个部分,或者压根无法提交非法的数据过来。
另外安全是个很广的话题,架设你php写得固若金汤,可是你的root密码是12345,那也是没用的。
——解决方案——————–
这个防不胜防,即使你的站没有漏洞,但是别人可以通过别人站的漏洞拿到权限,一样可以修改你的站
——解决方案——————–
安全是多方面的,推荐入门书籍,关键是了解:
PHP应用程序安全编程
http://www.amazon.cn/PHP%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B-%E5%B7%B4%E9%9B%B7%E5%BE%B7/dp/product-description/B0034G4Y8G/ref=dp_proddesc_0?ie=UTF8&s=books
——解决方案——————–
权限结构很重要
——解决方案——————–
//magic_quotes_gpc = On 判断这个是否开.没开代码处理下
url传参数用$_GET接收,表单用$_POST接收,上传文件处理下
基本安全了
——解决方案——————–
php网站存在很多方面。程序端,服务器端。稍微不注意的话,就会被攻击。也许你做的网站不是很出名,我觉得没那么多吃闲饭的人,没事找事干!一般只要处理好程序各方面的问题,安全性就一般般拉。
转载请注明原文链接:PHP网页怎样写才比较安全?该如何解决
