确保 PHP 应用程序的安全九

来源:互联网 发布:百度软件助手 编辑:程序博客网 时间:2024/03/29 18:04

结束语

本教程讨论了许多问题:

  • 使用 mysql_real_escape_string() 防止 SQL 注入问题。
  • 使用正则表达式和 strlen() 来确保 GET 数据未被篡改。
  • 使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。
  • 使用 strip_tags()htmlspecialchars() 防止用户提交可能有害的 HTML 标记。
  • 避免系统被 Tamper Data 这样的工具突破。
  • 使用惟一的令牌防止用户向服务器远程提交表单。

本教程没有涉及更高级的主题,比如文件注入、HTTP 头欺骗和其他漏洞。但是,您学到的知识可以帮助您马上增加足够的安全性,使当前项目更安全。

 
原创粉丝点击