学习php安全和防注入
来源:互联网 发布:邮箱注册知乎怎么登陆 编辑:程序博客网 时间:2024/04/30 07:23
大致有:
1. SQL注入防范
2. 文件上传漏洞防范
3. cookie欺骗防范
4. 跨站攻击(XSS)防范
主要介绍下面2个函数的使用:
<?php
//增加转义:if (!get_magic_quotes_gpc())
{
function addslashes_deep($value)
{
if(is_array($value))
$value=array_map('stripcslashes_deep',$value);
else
$value=addslashes($value);
return $value;
}
//用上面的函数stripcslashes_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('addslashes_deep',$_POST);
$_GET = array_map('addslashes_deep',$_GET);
$_COOKIE = array_map('addslashes_deep',$_COOKIE);
}
//去掉转义:
if (!get_magic_quotes_gpc())
{
function stripcslashes_deep($value)
{
if(is_array($value))
$value=array_map('stripcslashes_deep',$value);
else
$value=stripcslashes($value);
return $value;
}
//用上面的函数stripslashes_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('stripcslashes_deep',$_POST);
$_GET = array_map('stripcslashes_deep',$_GET);
$_COOKIE = array_map('stripcslashes_deep',$_COOKIE);
}
?>
总结:
1.永远不要相信你的用户。
2.Fliter input,Escape output.
- 学习php安全和防注入
- PHP 安全防注入
- 【PHP】防 SQL 注入和开发安全
- PHP防注入安全代码
- PHP防注入安全代码
- php防注入及开发安全
- PHP通用防注入安全代码
- 【安全 PHP】sql防注入和xss安全 方案 请喷
- php和mysql开发防注入函数
- PHP 防SQL注入和XSS攻击
- php防sql注入和xss攻击
- php如何防sql注入以及开发安全
- PHP中防XSS攻击和防sql注入
- php 防注入
- php防注入
- PHP防注入
- php 防注入
- php防注入代码
- Python中类变量和类的属性
- linux常用
- jquery_笔记-设置默认,任意选中选项
- [Win32]一个调试器的实现(九)符号模型
- UART驱动,从驱动原理到实际驱动
- 学习php安全和防注入
- 并查集-朋友问题
- 三层架构与MVC
- apns服务器介绍
- c# 获取Access 表名称和字段
- Linux 下串口编程入门
- 正则表达式学习笔记
- 如何POST一个JSON格式的数据给Restful服务
- 定义一个结构体变量stu,成员包括学号,姓名,性别,成绩。