PHP安全编程

Posted 2016

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP安全编程相关的知识,希望对你有一定的参考价值。

  1. register_globals的安全性
  2. 不要让不相关的人看到报错信息
  3. 网站安全设计的一些原则
  4. 可用性与数据跟踪
  5. 过滤用户输入
  6. 对输出要进行转义
  7. 表单与数据安全
  8. 从URL的语义进行攻击
  9. 文件上传攻击的防御
  10. 跨站脚本攻击的防御
  11. 跨站请求伪造CSRF的防御
  12. 关于表单欺骗提交
  13. HTTP请求欺骗
  14. 不要暴露数据库访问权限
  15. 防止SQL注入
  16. cookie暴露导致session被劫持
  17. session固定获取合法会话
  18. session劫持的防御
  19. 防止源代码的暴露
  20. 留心后门URL
  21. 阻止文件名被操纵
  22. 文件包含的代码注入攻击
  23. 文件目录猜测漏洞
  24. 打开远程文件的风险
  25. shell命令注入
  26. 暴力破解攻击
  27. 密码嗅探与重播攻击
  28. 记住登录状态的安全做法
  29. 共享主机的源码安全
  30. 更优的会话数据安全
  31. 会话数据注入
  32. 主机文件目录浏览
  33. php的安全模式

以上是关于PHP安全编程的主要内容,如果未能解决你的问题,请参考以下文章

PHP安全编程

php安全编程

PHP 安全编程建议(转)

PHP和编程中的用户输入验证和安全性/一般安全性

应用安全 - 编程语言漏洞 - PHP语言漏洞汇总

应用安全 - 编程语言 | 框架 - PHP - Djiango - 漏洞 -汇总