PHP安全编程

Posted 2020-10-07 2016

1. register_globals的安全性
2. 不要让不相关的人看到报错信息
3. 网站安全设计的一些原则
4. 可用性与数据跟踪
5. 过滤用户输入
6. 对输出要进行转义
7. 表单与数据安全
8. 从URL的语义进行攻击
9. 文件上传攻击的防御
10. 跨站脚本攻击的防御
11. 跨站请求伪造CSRF的防御
12. 关于表单欺骗提交
13. HTTP请求欺骗
14. 不要暴露数据库访问权限
15. 防止SQL注入
16. cookie暴露导致session被劫持
17. session固定获取合法会话
18. session劫持的防御
19. 防止源代码的暴露
20. 留心后门URL
21. 阻止文件名被操纵
22. 文件包含的代码注入攻击
23. 文件目录猜测漏洞
24. 打开远程文件的风险
25. shell命令注入
26. 暴力破解攻击
27. 密码嗅探与重播攻击
28. 记住登录状态的安全做法
29. 共享主机的源码安全
30. 更优的会话数据安全
31. 会话数据注入
32. 主机文件目录浏览
33. php的安全模式