PHP网站安全问题

创建时间：2016-09-07 投稿人：浏览次数：282

1、对POST或GET数据要做处理，我常用的处理程序如下
//get post处理
function dataFilt(&$data){
    if(is_array($data)){
        foreach ($data as &$v){
            dataFilt($v);
        }
    }else{
        if($data){
            //防止sql拼组攻击|mysql数据入库处理
//<a href="http://www.php100.com/html/php/hanshu/2013/0905/4689.html">get_magic_quotes_gpc()</a>
            if(!get_magic_quotes_gpc()){
                $data = addslashes($data);

//<a href="http://www.w3school.com.cn/php/func_string_addslashes.asp">addslashes()</a>

}
        }
    }
}

//数据过滤
if($_POST){
    dataFilt($_POST);
}
if($_GET){
    dataFilt($_GET);
}

2、页面输出get 或 post数据是要做处理
//页面输出防止xss远程脚本攻击
function xssFilt($data){
    if(!$data){
        return $data;
    }
    return htmlspecialchars($data);
}

3、数据库不要开远程访问权限
4、站点不要开写入、执行权限

声明：该文观点仅代表作者本人，入门客AI创业平台信息发布平台仅提供信息存储空间服务，如有疑问请联系rumenke@qq.com。

热门文章: php单点登录实现demo; Laravel 5.1 中 Session 数据存储...; PHP高级编程之守护进程，实...; PHP资源大全; session与cookie的比较:自定义s...; performance_schema的介绍; phpcms v9 表单添加文件上传...; 关于PHP性能提升踩过的一些...; 使用Laravel5.1自带权限控制...; Session缓存和Cache缓存

最新文章: php字符串比较函数; 关于对象池的一些分析; jquery设置css样式、style属性 ...; PHP各种各样的面试题目整理...; 如何把session存储到数据库...; yii2过滤xss代码，防止sql注...; php采集神器cURL使用方法详...; TP3.2.3切换数据库; thinkphp3.2.3动态切换多数据...; PHP中MySQL存储json_encode格式...