网络安全

最新推荐文章于 2024-06-18 10:06:38 发布

小兮喔

最新推荐文章于 2024-06-18 10:06:38 发布

阅读量296

点赞数

分类专栏： PHP

本文链接：https://blog.csdn.net/xiaosevenliang/article/details/77307032

版权

PHP 专栏收录该内容

11 篇文章 0 订阅

订阅专栏

1、XSS攻击（Cross Site Scripting）中文名为跨站脚本攻击
解决 session.cookie_httponly = On
2、php文件下载防盗链
页面：<a href="down.php">aaa</a>
服务：<?php
$id = GET['id'];
//打开文件
$file = fopen('1.php','r');
//定义下载头部信息
header("content-type:application/octet-stream");
header("accept-ranges:bytes");
//清理filesize()函数的缓存
clearstatcache();
header("accept-length:".filesize('test.rar'));
header("content-disposition:attachement;filename='1.txt'");
echo fread($file,filesize('1.php'));
fclose($file);
exit;
?>
3、网络服务器监控
linux端的云锁-下载和使用：http://www.yunsuo.com.cn/download.html
windows端的服务器安全狗-下载和使用：http://www.safedog.cn/server_safedog.html
4、危险函数
disable_functions = proc_open,exec,passthru,system,popen,shell_exec,chroot,chgrp,chown,eval
5、防止sql注入
if (!get_magic_quotes_gpc()) // 判断magic_quotes_gpc是否为打开
{
$post = addslashes($name); // magic_quotes_gpc没有打开的时候把数据过滤
}
6、robots.txt 协议的安全配置
# robots.txt
User-agent: *
Disallow: /a*/
Disallow: /i*/
Disallow: /u*/
把Disallow: /admin/ 改成Disallow: /a*/ 用* 去代替后面的路径，从而保护了网站的结构，更加的安全。
黑客就不能轻易猜到你的后台地址了
7、网站安全性检测
AppScan安全测试工具：例如 SQL 注入、跨站点脚本攻击、缓冲区溢出及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描
8、Mysql 安全检测工具
SQLMAP 是一个开源的数据库注入漏洞的工具

小兮喔

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
网络安全

1、XSS攻击（Cross Site Scripting）中文名为跨站脚本攻击解决 session.cookie_httponly = On2、php文件下载防盗链页面：aaa服务：$id = GET['id'];//打开文件$file = fopen('1.php','r');//定义下载头部信息header("content-type:application
复制链接

扫一扫

专栏目录