日常开发工作遇到的安全问题整理

最新推荐文章于 2022-03-10 14:56:18 发布
最新推荐文章于 2022-03-10 14:56:18 发布
阅读量901 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011466674/article/details/52839625
版权
要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识,确保不会因为代码的不确定性而导致服务不安全。

 

为了确保你的web内容安全,需要遵循一些常规的准则:

1、别相信表单,必须过滤所有的表单数据

2、别相信用户,不相信任何用户的行为

3、关闭全局变量,修改php.ini文件,设置register_globals = Off

4、推荐安全配置选项

    register_globals 设置为 off

    safe_mode 设置为 off

    error_reporting 设置为 off。如果出现错误了,这会向用户浏览器发送可见的错误报告信息。对于生产服务器,使用错误日志代替。开发服务器如果在防火墙后面就可以启用错误日志。

    停用这些函数:system()exec()passthru()shell_exec()proc_open()、和popen()

    open_basedir

最低0.47元/天 解锁文章
yeomenChan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发经常遇到安全处理
06-08
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。
安全考试题(题库).doc
10-06
关于工厂安全生产知识,考试题。包括填空、选择、判断、简答题等。
开发中一些常见的安全问题
diaobuwei1238的博客
03-31 836
1 跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting),跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击.解决方案:(1) 输入过滤。永远不要相信用户的输入,对用户输入的数据...
Web开发常见安全问题及解决
sigmeta的博客
05-22 1万+
Web攻击动机:恶作剧;关闭Web站点,拒绝正常服务;篡改Web网页,损害企业名誉;免费浏览收费内容;盗窃用户隐私信息,例如Email;以用户身份登录执行非法操作,从而获取暴利;以此为跳板攻击企业内网其他系统;网页挂木马,攻击访问网页的特定用户群;仿冒系统发布方,诱骗用户执行危险操作,例如用木马替换正常下载文件,要求用户汇款等1.SQL注入(SQL Injection)定义由于程序中对用户输入检查...
软件测试面试题
小黄的博客
09-19 1万+
1、软件的生命周期(prdctrm) 计划阶段(planning)-〉需求分析(requirement)-〉设计阶段(design)-〉编码(coding)->测试(testing)->运行与维护(running maintrnacne) 2、测试用例主要包括哪些类目 用例编号、测试项目、测试标题、重要级别、预置条件、输入数据、执行步骤、预期结果 3、你在测试中发现了一个bug,但是开发经理认为这不是一个bug,你应该怎样解决? 首先,将问题提交到缺陷管理库里面进行备案。 然后,要获取判断的依据
微信小程序日常开发中常遇到的错误代码
03-29
开发过程中,会遇到很多微信返回的状态码,鬼知道代表什么意思,现在好了,整理总结了一份状态码,方便大家。 微信小程序错误码参考   (此图片来源于网络,如有侵权,请联系删除! )(此图片来源于网络,如有侵权,...
记录日常工作遇到问题,前端学习笔记,奇淫技巧、面试真题等,长期更新.zip
最新发布
03-16
在前端开发的学习与实践中,经常会遇到各种挑战和问题,这些挑战不仅锻炼了我们的技术能力,也为面试准备提供了宝贵的素材。本篇文章将从“面试经验”这一主题出发,结合压缩包内的资源,分享一些前端开发中常见的...
日常工作报告生成器.rar
03-13
1. 数据收集:工作报告通常需要包含完成的任务、工作进度、遇到问题以及解决方案等信息。生成器可能通过接口与日历、任务管理应用或者用户手动输入的方式收集这些数据。 2. 格式化:为了让报告具有良好的可读性和...
dev-note:日常开发笔记
04-04
通过"dev-note"这样的日常开发笔记,开发者可以系统地记录和整理自己的学习过程,包括遇到问题、解决方案、代码片段等,形成个人的知识体系。不断积累和总结,有助于深化理解,提升开发效率,同时也可以作为共享和...
日常技术总结知识点整理
01-19
在日常的IT工作中,我们经常会遇到各种技术和知识点的掌握与应用。这些技术和知识点构成了我们解决实际问题的基础。这里,我们有三个压缩包文件——pro.zip、adv.zip和int.zip,它们分别代表了不同层次的技术总结,...
web前端开发中的安全问题
crli的博客
03-11 6389
跨站脚本攻击(XSS攻击) 恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击. 解决方案: 1. 输入过滤,输入符合预期的格式的数据,比如图片上传,设置accept属性,或者只能输入字母或者日期格式等,同时后台对前台输入的数据也应该做编码或转义来防范XSS攻击。 2.对所有要动态输出到页面的...
软件测试笔试面试题目完全汇总
热门推荐
Sunny王维
03-06 21万+
1、软件测试的流程 2、web测试和APP测试的区别 仅仅从功能测试的层面上来讲的话,在流程和功能测试上是没有区别的。那么区别在哪里呢? 由于载体不一样,所以系统测试和一些细节可能会不一样。 那么我们就要先来了解,web和app的区别。 web项目,一般都是b/s架构,基于浏览器的,而app则是c/s的,必须要有客户端。那么在系统测试测试的时候就会产生区别了。 首先从系统架构来看的话,web测试...
CISP-软件安全开发练习题1007
Mr_Zhang_Ruler的博客
09-10 514
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,牧软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是() A 要求开发人员采用瀑布开发模型进行开发 B 要求所有的开发人员参加软件安全意识培训 C 要求规范软件编码,并制定公司的安全编码准则 D 要求增加软件安全测试环节,尽早发现软件安全问题 正确答案: A 要求开发人员采用瀑布开发模型进行开发 解析: 瀑布开发模型是一个项目开发架构,与安全无关,所以选A ...
开发过程中可能遇到问题
fengyifanjin的博客
03-10 403
@JsonCreator @JsonEnumDefaultValue 的作用
Aandroid日常开发中应该注意的安全问题
gongxiaoou的博客
03-20 418
概述 在日常的Android开发中比较少注意一些细节的可能带来安全问题的地方,如果不是专业的机构来检测安全漏洞那么我们自己可能一直都不会注意到。 安全,永远是相对的。有的漏洞是一直存在的,但是你的App会不会被攻击是另一回事,取决于攻击之后带来的“产出”比,费了九牛二虎之力得不到高的收益那些黑客也不会搭理你。下面是一些开发中“顺手”就可以解决的问题,当然这里罗列的只是一小部分。 问题罗列 应用数...
开发过程中需要注意的安全问题
weixin_34122548的博客
09-30 1265
2019独角兽企业重金招聘Python工程师标准>>> ...
工作开发遇到问题
魯Run藍的博客
05-27 868
1、与左侧的大括号匹配之前遇到文件结束 代码的编码格式和编译器不匹配,把代码剪切到Notepad中再拷贝回编译器
MySQL 教程.pdf
05-15
本MySQL教程是基于《MySQL 8.0参考手册》整理而成,总共包含40多页的内容,涵盖了日常开发遇到的各种场景。本教程从基础知识到进阶技巧都有涉及,适用于初学者和有一定经验的开发人员。在本教程中,您将学习如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值