社区
基础编程
帖子详情
如何让自己写的PHP代码更加安全呢,各位有什么看法
php2009
2019-07-15 05:41:48
如何让自己写的PHP代码更加安全呢,各位有什么看法
我一般做的也就几步:
一个就是确保所有文件上传的功能,都不用,或者检查好上传文件的扩展名。
第二个就是在程序里面不要使用 eval 函数
第三就是所有的GET 和POST数据都用 数据库和HTML过滤函数,过滤一下。
这几点做到,是不是就可以保证代码的绝对安全,不会留下被黑的漏洞吧。
我只是说的写代码方面的,别的服务器方面的,先不讨论
...全文
171
3
打赏
收藏
如何让自己写的PHP代码更加安全呢,各位有什么看法
如何让自己写的PHP代码更加安全呢,各位有什么看法 我一般做的也就几步: 一个就是确保所有文件上传的功能,都不用,或者检查好上传文件的扩展名。 第二个就是在程序里面不要使用 eval 函数 第三就是所有的GET 和POST数据都用 数据库和HTML过滤函数,过滤一下。 这几点做到,是不是就可以保证代码的绝对安全,不会留下被黑的漏洞吧。 我只是说的写代码方面的,别的服务器方面的,先不讨论
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
php2009
2019-07-17
打赏
举报
回复
人气好少啊,现在人气可以的PHP论坛,真的是没有了......
php2009
2019-07-16
打赏
举报
回复
2.XSS 3.CSRF 这两个没听说过,不知道怎么弄的
weixin_42218739
2019-07-15
打赏
举报
回复
web级别的安全攻防其实很简单,比较重要的也就分为几种 1.sql注入 2.XSS 3.CSRF 基本上你上面说的都包含在这里面(eval函数会在阿里的安骑士上报木马,html过滤特殊符号现在框架都有,get post 这类的sql注入你可以试一试,基本上主流框架都做不到sql注入,你可以下载sqlmap试一试) 如果你感兴趣的话可以多了解一下web攻防 不过在现在各种框架流行的时代 web攻防的漏洞也越来越少了 比较主流的框架基本上都会检测这些漏洞 php也推出了一系列的安全函数你也可以学习一下 当然100%安全也不是一定的,偶尔也能暴出一些0day 不过会很快修复 所以代码方面的不用考虑这么多,相反服务器的漏洞才是重点
php
输入框形式,
php
输入框
php
动态添加输入框,,
php
输入框,
php
下拉框和输入框5.4 表单元素 表单所使用的标签元素有十几个,
PHP
开发中常用及较重要的标...
PHP
起步的世界! 欢迎来到
PHP
的世界!
PHP
语言是最受欢迎的 Web 开发语言之一.它以...
php
表单提交程序的
安全
对一个接收自由提交表单数据的文件进行
安全
性分析,希望对各位有帮助。首先说明一下,
代码
中的error()和succeed()是我自定义的函数,用于显示错误信息和成功信息,其实也可以直接echo出错误信息,这里我只是想我...
Atom | 用最酷的编辑器
写
最美的
代码
那Atom相对于其他IDE有什么优势呢,相信以下几点会让你爱上Atom: 开源 — 遵循 MIT 协议,
代码
托管在 Github 上。 多平台 — 支持 MAC/WIN/LINUX(支持源码编译安装,也提供二进制安装包)。 丰富的插件库 — 开源到...
如何有效地学习开源项目的
代码
?
如何学习开源
代码
以及如何学好开源
代码
成为了大家经常关注的话题,岛主今天就这一话题谈一谈自己的
看法
。 一、为什么要学习开源项目的
代码
? 01、站在巨人的肩膀上看问题 大型项目的
代码
开源是一件十分有意义的...
[导入]
php
表单提交程序的
安全
php
表单提交程序的
安全
最对一个接收自由提交表单数据的文件进行
安全
性分析,希望对各位有帮助。首先说明一下,
代码
中的error()和succeed()是我自定义的函数,用于显示错误信息和成功信息,其实也可以直接echo出...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章