php与网络安全基础

网络安全的基础知识

1.信息安全：

为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件，软件不因为恶意的原因遭到破坏，更改和泄露。

2.网络安全：防止为授权的用户访问信息

防止未授权而试图破坏与修改信息

信息安全特性：

可用性：确保授权用户在需要时可以访问信息并使用相关信息资产

完整性：保护信息和信息的处理方法准确而完整

机密性： 确保只有经过授权的人才能访问信息

网络安全的威胁

主动攻击：以各种方式有选择的破坏信息

主要以添加，修改，删除，伪造。重装，乱序，冒充，病毒等

被动攻击：不干扰网络信息系统正常工作

侦听、截获、窃取、破译和业务流量分析及电磁泄露等

认识域名

域名是访问网站的识别字符，如baidu.com就是一个标准的域名，

常见域名类型：

com 代表商业、.net 代表网络、.org 代表组织和团体、.gov 代表政府部门、.top 代表顶级机构等，这些域名都是按行业分类的域名；

cn 代表中国、.cc 代表科科斯群岛、.us 代表美国，这些域名就是按国家地区分类；

PHP常见函数：

sset：检测变量是否已声明并且其值不为 null in_array：检查数组中是否存在某个值，第一个参数为待搜索的值，第二个参数为要搜索的数组 is_string：检测变量是否是字符串 empty：检查一个变量是否 空

EQUEST：_REQUEST可以获取以POST方法和GET方法提交的数据 mb_strcut() ：根据 start 和 length 参数返回 str 的一部分 mb_strpos()：查找字符串在另一个字符串中首次出现的位置 urldecode()： 解码已编码的 URL 字符串 include()：包含并运行指定文件 include_once() ：include_once 表达式和 include 表达式完全相同，唯一区别是 PHP 会检查该文件是否已经被包含过，如果是则不会再次包含 require() ：require 和 include 几乎完全一样，除了处理失败的方式不同之外。require 在出错时脚本会中止，而include会继续运行。 require_once()：require_once 表达式和 require 表达式完全相同，唯一区别是 PHP 会检查该文件是否已经被包含过，如果是则不会再次包含

PHP脚本由<?php 开头，以 ?>结尾。在这两个标签之间，可以编写PHP代码

<?php echo "Hello, World!"; ?>

这个是PHP的hello，world ，还是比较简单的

php注释

可以使用单行或多行注释：

单行注释使用//或# 多行注释使用/* ... */

<?php

// 这是单行注释

#这个也是单行注释

/这是多行注释 可以跨越多行/ ?>

变量

PHP中的变量以$符号开始，后面是变量的名称。变量名称是区分大小写的。

<?php $number = 123; ?>