1、对POST或GET数据要做处理,我常用的处理程序如下 //get post处理 function dataFilt(&$data){ if(is_array($data)){ foreach ($data as &$v){ dataFilt($v); } }else{ if($data){ //防止sql拼组攻击|mysql数据入库处理 //<a href="http://www.php100.com/html/php/hanshu/2013/0905/4689.html">get_magic_quotes_gpc()</a> if(!get_magic_quotes_gpc()){ $data = addslashes($data);//<a href="http://www.w3school.com.cn/php/func_string_addslashes.asp">addslashes()</a>} } } } //数据过滤 if($_POST){ dataFilt($_POST); } if($_GET){ dataFilt($_GET); } 2、页面输出get 或 post数据是要做处理 //页面输出防止xss远程脚本攻击 function xssFilt($data){ if(!$data){ return $data; } return htmlspecialchars($data); } 3、数据库不要开远程访问权限 4、站点不要开写入、执行权限
PHP网站安全问题
最新推荐文章于 2024-06-25 16:25:01 发布