转阿彪 PHP常见的安全问题
2017-03-21 15:40
363 查看
恶意攻击
方式1:get dos 解决办法:防火墙。
方式2:post表单提交
解决办法:添加验证码。
SQL注入
方式1:万能帐号xxx'or 1#方式2:万能密码 xxx'or '1
解决办法:通过PHP函数addslashes()转义单引号或者双引号
方式3:通过get方法传值
解决办法:通过intval()函数来转换类型或者在字符串后+0进行转换
XSS攻击
方式:通过<>来实现HTML标签攻击用户解决办法:通过Htmlspecialchar()函数进行转义
CSRF/XSRF攻击(跨站请求伪造)
原理:当用户访问A站的时候产生COOKIE,然后未退出访问了危险B站,B站标签携带第三方地址访问自动携带COOKIE,从而达到伪造当前用户。解决办法:从服务器端防御 1.设置COOKIE随机数 2.设置验证码 3.设置令牌。由于本人也不太懂所以还是要自己去想解决的办法哦!
相关文章推荐
- 【常见Web应用安全问题】---9、PHP code injection
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP开发中常见的安全问题详解和解决方法
- PHP常见的安全问题
- 【常见Web应用安全问题】---9、PHP code injection
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP项目常见的安全问题
- 【常见Web应用安全问题】---9、PHP code injection
- PHP开发中常见的安全问题详解和解决方法
- PHP常见的安全问题汇总
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP项目常见的安全问题
- PHP安装攻略:常见问题解答(三)
- Php部分常见问题总结
- Php部分常见问题总结
- Php部分常见问题总结第1/2页
- 五个常见 PHP 数据库问题
- PHP 常见郁闷问题答解
- Php部分常见问题总结第1/2页