提高PHP网站安全性的五点建议

发布时间:2020-10-14 11:38:00

很多程序员在进行错误报告的过程中,往往都是一个优秀的错误报告工具,而这些错误往往是程序员在网页开发过程中的错误报告工具,这可以让你发现你将遇到的问题之前,网站启动。

很多程序员在进行错误报告的过程中,往往都是一个优秀的错误报告工具,而这些错误往往是程序员在网页开发过程中的错误报告工具,这可以让你发现你将遇到的问题之前,网站启动。

错误报告(E_uall);

有几个PHP属性需要设置为off。通常,它们存在于PHP4中,但不建议在PHP5中使用。尤其是在PHP6中,这些属性被删除。

当register_whenglobals设置为on时,相当于将环境、get、post、cookie或服务器变量设置为全局变量。你根本不必写$Post['username']用于获取表单变量'username'。只需要使用$username变量。

因此,您一定在想,如果为on设置register_uglobal有这样一个方便的优势,为什么不使用它呢?如果你这样做,会给你的网站带来很多安全问题,也可能与本地变量名冲突。

例如,查看以下代码:

如果(!空($\POST['username'])&&$\POST['username']==test123′)

如果将_ifglobals设置为on,则用户只需传输access=1即可获取PHP脚本在查询字符串中运行的所有内容。

php标志寄存器globals0

register_uglobals=关

禁用magic like_uquotes_ugpc,magic_uquotes_uuruntime,magic_uquotes_usybase这些魔术引号

php_uFlagMagic引号

php_uFlagMagic报价运行时0

magic_uquotes_ugpc=关闭

magic_uquotes_uruntime=关闭

magic_uquotes_usybase=关闭

您还可以验证用户的输入。首先,您必须知道希望用户输入的数据类型。这样,您就可以准备好抵御对您的浏览器的恶意攻击。

在网站建设中,用户输入表单被简单地接受并反馈结果。在接受用户输入时,允许HTML输入是非常危险的,因为这允许JavaScript以意想不到的方式入侵并直接执行。即使存在这样的漏洞,cookie数据也可能被盗,这将导致用户的帐户被盗。

PHP基本上不提供任何工具来保护您的数据库,因此当您连接到数据库时,可以使用以下mysqli_ureal_uuescape_String函数。

$username=mysqli_2;real_u-escape_string($GET['username']);

mysql_uquery(“SELECT*FROMtbl_UoEmployeeWhereUserName='”..$username“'”);


热门推荐

技巧精选

0571-88730320 联系我们,谈您的需求

立即咨询 立即建站