浅谈网站安全问题

熊海
熊海

最近开发的PHP的程序刚刚上线,导入老的数据,还未处理网站安全问题,就发现被注入SQL数据,这个世界吃多没事干的人还真多,不知道是为了炫耀自己的"本事",还是真的吃撑了。

一般网站的安全影响主要是来自数据交换的时候,比如GET、POST提交,在处理GET、POST提交时,一定要充分过滤,并使用一些特定的方式处理获得的数据,比如ID,如果ID是数字,可以限制ID只能是数字,不是数字时就退出程序,如果程序是PHP,可使用addslashes来转义,可使用htmlspecialchars来转换<>等符号,来防止跨站攻击。

在您不知道网站是否安全的情况下,推荐使用360的网站安全检测功能,基本上有问题的页面都会检测出来。

同样也感谢那些给网站搞破坏的人,也正是因为这些人,我们才会发现某些问题。

支付宝打赏支付宝 微信
微信扫一扫
0 条评论

评论:

发送