guomeiran的专栏

SQL injection即SQL注入是我们每个WEB程序员都需要面对的问题，一个WEB应用假如没有起码的安全性，那么其它的一切就可以免谈了。注入问题在 ASP上可谓是闹得沸沸扬扬，当然还有不少PHP程序“遇难”。至于SQL injection的详情，网上的文章很多，在此就不作赘述。追其罪恶之源，就是我们误以为用户提交的数据是可靠的。      无论你是否有足够的PHP安全开发经验，本文

“安全是一个整体，保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看，入侵者大多数是从Web上找到漏洞，从而利用漏洞进一步进行提权，渗透入侵。  网易某系统未授权访问可导致内网被渗透：http://www.2cto.com/Article/201208/151524.html  网易某系统未授权访问续—内网渗透：http://www.2