PHP安全基础 - 数据库及SQL[整理]
2013-02-24 03:18
597 查看
导读:PHP更像是一个平台——沟通各种数据源与用户,而不象是一种编程语言。与任何的远程数据存储方式相同,数据库本身也存在着一些风险。对和数据库的通信数据,进行过滤和转义,不信任来自数据库的数据,做冗余的安全措施。SELECT对程序而言,是输出。
详细:
事实上,只需要把必须通过URL访问的资源放置在网站的根目录即可。另一种做法是:
命名为db_cnf.php文件,因为都是静态变量,不会被输出给客户端。
MYSQL使用PDO进行参数化查询。
最低也得使用addslashes进行防范。
详细:
1 访问权限暴露
为了方便管理,将数据库信息保存为一个db_cnf.inc的文件放置在网站的根目录,由于URL的确定性,导致了这些敏感信息的泄漏风险。事实上,只需要把必须通过URL访问的资源放置在网站的根目录即可。另一种做法是:
命名为db_cnf.php文件,因为都是静态变量,不会被输出给客户端。
2 SQL注入
接收时候过滤,入库时候转义。MYSQL使用PDO进行参数化查询。
最低也得使用addslashes进行防范。
3 数据暴露
对敏感数据进行加密存储,密钥不要泄漏。相关文章推荐
- php 安全基础 第三章 数据库及SQL
- KingbaseES数据库基础SQL整理
- PHP安全基础 - 会话与COOKIE[整理]
- PHP安全基础 - 简介[整理]
- PHP安全基础 - 包含[整理]
- 数据库基础与SQL语言基础知识整理
- PHP安全基础 - 共享主机[整理]
- PHP安全基础 - 表单及URL[整理]
- PHP安全基础 - 文件与命令[整理]
- PHP安全基础 - 验证与授权[整理]
- 数据库基础知识整理——关系数据库
- PHP_SQL_数据库读取的“日期”处理
- 【安全 PHP】sql防注入和xss安全 方案 请喷
- PHP安全、Sql防注入安全汇总
- 关系数据库标准语言SQL基础1续
- 数据库设计和SQL语句基础
- php 安全基础 第二章 表单及URL 语义URL攻击
- php 安全基础 第八章 共享主机 会话注入
- +++++++php组件、SQL基础知识
- PHP+MariaDB最基础的数据库操作方法备忘录