防注入的问题
来源:互联网 发布:项目进度控制软件 编辑:程序博客网 时间:2024/04/29 23:17
从表单接受到$_POST[‘*’]
该信息内容可能包括 “ ‘ 空格 特殊符号
例如 “ user‘’‘’abc”
$_POST[‘pass’] =” “” and (select * from tbl_usr)”
防注入(攻击)
PHP安全问题:
1、 注入
SQL
在用户执行注册过程中口令内容部分使用了类似
(select insert update delete and or etc.)
eregi(“正则表达式”,“判断字符串”,$name);
eregi($pattern ,)
$pattern=(select|insert|update)
Addslashes()
\ :转义字符
2、 php
1、 register_glabals=off|on
$_POST[‘name’]
$name
3、 SQL语句尽量不要省略引号
4、 $_POST(GET COOKIE )过滤后在接受
5、 命名数据库
6、 尽量封装方法,避免暴露
7、 重定向
考虑:web项目有多少,
过滤过程写成函数单独存成一个文件
验证码
设计表
Username password 。。 status md5name
Zhangsan 123456 0
登录
Name password status=1
http://localhost/test.php?name=……
name=ziduan
update status=1
1、IIS---SMTP(发送)
2、hMailServer软件(SMTP)
Php mail()----组件
注意:localhost - 当作垃圾邮件 拒收
虚拟主机---域名
3、smtp.163.com 用户名 密码
Socket类:
- 防注入的问题
- 防脚本注入问题
- 防注入的办法
- jsp的防注入代码
- sql防注入的方法
- 防sql注入的方法
- jsp的防注入代码
- php mongodb的防注入
- PHP防注入的函数
- 防SQL注入的处理
- Global.asax.cs防注入问题
- Global.asax.cs防注入问题
- Mysql数据库安全性问题【防注入】
- 关于PDO防sql注入问题
- Mysql数据库安全性问题【防注入】
- 防注入
- 防注入
- 防注入
- jsp小结
- 用模式一实现用户登录功能
- JAVABEAN的简介
- 虚拟机联网的三种原理-网上找到的,自己插入图方便理解
- System.Collections命名空间
- 防注入的问题
- 三、jsp的执行过程
- 12.3 字节流
- smarty模板
- jsp 中标签及域总结
- 发送邮件的笔记
- Java 7新特性: switch中对String的支持
- web开发技术规则
- Java局部变量与全局变量