【PHP】php在安全方面有哪些问题?

最新推荐文章于 2021-03-10 03:56:42 发布
最新推荐文章于 2021-03-10 03:56:42 发布
阅读量572 收藏
点赞数
分类专栏: 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jing_mo/article/details/8111811
版权

*   POST/GET页面参数传值/字符串输入/数据入库等类似操作都要做好严格的危险字符过滤处理

*   相关PHPI/O操作,需要注意限制权限,文件名或目录名或内容都要做好过滤处理

*   敏感信息(PASSWORD/银行帐号等)不要依赖cookiesession,最好读表,并尽量缓存读表数据

*   注意对网站根目录及下面所有子目录及文件的权限控制与保护,不要让配置文件/系统信息等文件暴露

*   要完全屏掉所有出错提示,或者能捕获所有出错并重新定制输出,以防报错信息泄露你的网站及相关文件路,MySQL字段/网站环境等

*   所有对库表的写入与读取操作都需要做好访问来路限制/IP同内容读写间隔限制/并验证POSTGET的指定 标识KEY的有效性等这些安全动作

*   有类似文件下载/或文本流下载等功能的,尽量不要在URL里面直接调用目标文件地址的方式来做,最好是传ID 或是指定的NAME标识

*   MySQL 的用户最好分开,不要用root用户来连接MySQL,另建专用用户,并限制死此用户的权限,只能操作指 定的库,最好去掉此用户的命令行导入导出的权限等这些危险的权限

漂_流_瓶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UPUPW PHP探针安全版.zip
03-16
安全方面,UPUPW PHP探针安全版特别强调了对敏感信息的保护。它可能包含了防止恶意访问的机制,例如限制IP访问、隐藏部分过于详细的信息,以避免攻击者利用这些信息进行针对性的攻击。同时,探针可能会有日志...
PHP安全配置详细说明
10-28
PHP安全配置】是保障网站安全的关键步骤,尤其是在使用PHP作为服务器端脚本语言时,因为其强大功能可能带来的风险不容忽视。安全模式是PHP提供的一种基础防护机制,旨在为多用户共享的Web服务器创建一个相对安全的...
架构师必须知道的26项PHP安全实践
weixin_30488085的博客
04-27 154
PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是25个PHP安全方面的最佳实践。 为PHP安全提示而提供的示例环境 文件根目录(DocumentRoot):/var/www/html 默认的Web服务器:Apache(可以使用L...
php安全方面的作用,php基础安全方面总结
weixin_29081703的博客
03-10 233
一、简介1.PHP安全方面的基本功能1.1全局变量注册事实上,全局变量是无辜的,它不会产生安全漏洞。一般我们会关闭全局变量的原因是:它会增加安全漏洞的数量;隐藏了数据的来源,与开发者需要随时跟踪数据的责任违背;注:如果必须在一个开启了register_globals的环境部署应用程序时,重要的一点是,必须要初始化所有变量,并且把error_reporting设为E_ALL(或E_ALL | E_S...
PHP安全方面经常用到的
PHP程序员 - muzihao2014
02-10 381
htmlspecialchars(): 把 预定义的字符是: & (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 '> (大于) 成为 > 转换为HTML实体 htmlentities() 把所有的html转换为实体 addslashes()函数在指定的预定义字符前添加反斜杠。 这些预定义字符是: 单引号 ('
常见的PHP安全防范
阳水平的博客
05-23 3648
PHP本身再老版本有一些问题,比如在 `php4.3.10`和`php5.0.3`以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的`SQL Injection`也是在PHP上有很多利用方式,所以要保证安全PHP代码编写是一方面PHP的配置更是非常关键。   我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最
推荐Linux管理员不可不知十大PHP安全要点
SCutePHP
12-23 729
PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化,但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP安全。 Linux管理员不可不知十大PHP安全要点 PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发
PHP 编程安全性小结
12-17
在构建Web应用程序时,PHP编程的安全性至关重要。本文总结了四个关键原则,旨在帮助开发者创建更安全PHP应用。 **规则 1:绝不要信任外部数据或输入** 这是Web安全的基础,任何来源于用户或其他非程序员控制的...
浅谈php安全性需要注意的几点事项
01-21
在放假之初,我抽时间看了《白帽子讲web安全》,吴翰清基本上把web安全中所有能够遇到的问题、解决思路归纳总结得很清晰,也是我这一次整体代码安全性的基石。 我希望能分如下几个方面来分享自己的经验 把握整站的...
Java和PHP在Web开发方面对比分析
09-03
【Java和PHP在Web开发方面的对比分析】 在Web开发领域,Java和PHP是两种广泛使用的编程语言,它们各自具有独特的特点和优势。以下是对这两者在不同方面的详细比较: 一、语言比较 PHP是一种解释执行的服务器脚本...
[转]浅谈php web安全
weixin_30797027的博客
10-31 231
作者:phpben 来源:http://www.phpben.com/?post=79 浅谈php web安全 前言: 首先,笔记不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅。在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围。但是作为一个phpe...
php的缺点_深入解读PHP语言的优劣势,看清代码的本质
weixin_32143729的博客
03-08 3807
PHP优劣势PHP的优点:1、第一个是简单,PHP比其他任何的语言都要简单,入门的话PHP真的是可以一周就入门。C++有一本书叫做《21天深入学习C++》,其实21天根本不可能学会,甚至可以说C++没有3-5年不可能深入掌握。但是PHP绝对可以7天入门。所以PHP程序员的数量非常多,招聘比其他语言更容易。2、PHP的功能非常强大,因为PHP官方的标准库和扩展库里提供了做服务器编程能用到的99%的东...
php 安全方面面试题
weixin_30394333的博客
04-07 143
1MySQL数据库作发布系统的存储,一天五万条以上的增量,预计运维三年,怎么优化? a. 设计良好的数据库结构,允许部分数据冗余,尽量避免join查询,提高效率。b. 选择合适的表字段数据类型和存储引擎,适当的添加索引。c. mysql库主从读写分离。d. 找规律分表,减少单表中的数据量提高查询速度。e。添加缓存机制,比如memcached,apc等。f. 不经常改动的页面,生...
PHP项目常见的安全问题
倾城一笑stu
08-26 4177
常见安全问题:恶意攻击,暴力破解;Sql注入;Xss攻击。 (1)恶意攻击,暴力破解 Get方式恶意攻击,(dos),通常硬件的方式来防止,防火墙。 Post方式暴力破解,从程序的角度来防止,最通用的方法就是增加验证码。 (2)Sql注入 黑客通过在表单中填入特殊的字符 或者 是 url中增加特殊的字符,然后想数据库发起请求,拼凑出sql语句,达到攻击的目的。 有两种
php有关的几种常见安全详解
k9849982的专栏
04-29 371
(1) 打开php安全模式php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = on(2) 用户组安全当safe_mode打开时,safe_mode_g
php开发面试题---PHP为什么不安全,主要有那些安全问题(整理)
weixin_34389926的博客
06-11 2096
php开发面试题---PHP为什么不安全及常见的攻击方式(整理) 一、总结 一句话总结: 其实安全和语言关系不大,主要和程序员关系比较大,php也就是因为是弱类型语言,所以不如java健壮,php会遇到的问题(比如sql注入等),java也会遇到,java解决方案比较多而已 1、银行系统的开发,以及其他金融类型的开发为什么会使用java开发而不是用phpphp为什么不安全?java...
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
PHP安全基础:写出安全PHP代码,保护您的网络应用程序
在本章中,作者还介绍了一些有用的资源,包括PHP安全协会的网站和作者的博客,这些资源可以帮助读者了解更多关于PHP安全方面的内容。本章作为整本书的基础部分,为读者提供了必要的前提知识和理论基础,有助于他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值