php与安全问题

kitling 2003-08-15 12:47:54

1. 有一个a.php里输入用户名和密码，然后发送到b.php里去，但b.php是一个框架文件里面有c.php和d.php，如何才能使a.php的参数传给c.php呢（post的）？

2. 多个用户有不同权限，当不同用户正确登录后，应该显示不同功能的网页，但如果其它权限小的用户知道了权限大的用户所调用的网页名称，他直接在地址栏里输入，怎么才能判断出来？这好像有点像检测盗链一样吧？只能用cookie吗?

谢谢！！！！

...全文

12 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

本课程主要为后续学习WEB安全提供铺垫，了解PHP技术的基本操作与语法，便于后续学习WEB安全的课程。本课主要讲解PHP的基础语法，变量、数据类型、判断、循环、数组及PHP连接数据库的操作等技术。学习本课程为方便后续学习WEB安全的代码审计技术提供方便。适合于零基础入门及零基础需要学习WEB安全相关内容的人员。

目录语法与注释变量输出超级全局常量函数常用数据库相关 mysqli pdo 写给和我一样没学过php的安全小白，只是为了让你看懂php代码，专门学后端的请出门左转。学安全需要学的东西太多，你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好，把数据库学的和做数据库优化的同学一样好，把Apache学的和做服务器端的同学一样好，我们只能关注他们涉及的领域中不安全的因素，找到漏洞，提出修改意见。 php是后端常用的语言，在靶机或CTF比赛中也需要进行php代码审

最近遇到两位客户，说了一个让我有点怀疑人生的问题：php不安全我做php十年，这个问题从我开始接触php就听说了，但是一直没当回事。我的大学专业是.net，毕业后从事的工作就是开发，但是.net的开发以及调试、修改bug的过程很让人捉急，也很可能是当时水平不够造成的。偶尔一次项目接触了php，确切的说是接触了thinkphp，其他语言的项目在php面前显得过于臃肿和繁琐，然后对php就一发不可收拾。直到最近两个体量比较大的客户问了这个问题，在我拼命解释原因之后不得不回忆我解释的是否显得更加欲盖弥彰。

不仅在php项目中，在所有网络应用的开发过程中，都会面临着各种各样的安全问题，有些可能是应用软件自身所暴露的安全隐患，也有些是开发人员自身编程原因导致的程序漏洞，这些无疑会对应用的安全性和稳定性造成不良的影响，作为开发人员，应该具备一定的安全防范知识，在开发过程中不断完善安全机制，加固应用程序的运行环境。下面为php开发中的一些安全防范手段，开发语言不尽相同，但有一些思想同样适用。 1、屏蔽PHP错误信息在php.ini中设置： ; display_errors ; Default V

一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时，为了免客户每进人一个页面都要输人账号和密码，PHP设置了Session和Cookie用于方便用户的使用和访向。 2、SQL注入漏洞在进行网站开发的时候，程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行

21,886

社区成员

140,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章