新闻动态
PHP是一种强大但易于学习的服务器端脚本语言
2021-01-20

  PHP是一种强大但易于学习的服务器端脚本语言,即使是没有经验的程序员也可以用它来创建复杂而动态的网站。然而,在实现互联网服务的保密性和安全性方面往往存在许多困难。在这一系列文章中,我们将向读者介绍必要的安全背景和PHP特定的知识和代码——你可以保护自己的web应用程序的安全性和一致性。首先,我们简要回顾一下服务器安全问题——展示如何在共享托管环境中访问私有信息,使开发人员与生产服务器断开连接,维护最新软件,提供加密通道,以及控制对你系统的访问。
  PHP
  然后,我们讨论了PHP脚本实现中常见的漏洞。今天将解释如何保护您的脚本免受SQL注入,防止跨站点脚本和远程执行,以及防止临时文件和会话的劫持。
  在最后一篇文章中,我们将实现一个安全的网络应用程序。您将学习如何验证用户身份、授权和跟踪应用程序使用、避免数据丢失、安全执行高风险系统命令以及安全使用web服务。无论你是否有足够的PHP安全开发经验,这一系列文章都会提供丰富的信息,帮助你构建更安全的在线应用。
  如果你计划永远不使用某些数据,把它们存储在数据库中是没有意义的。因为数据库是为了方便地访问和操作数据库中的数据而设计的。但是,如果你简单地这样做,可能会导致潜在的灾难。这种情况主要不是因为你可能不小心把数据库里的东西都删了;这是因为,当你试图完成一项“无辜”的任务时,你可能会被某人劫持——用他自己的破坏性数据来代替你自己的数据。我们称这种替代为“注入”。
  事实上,每当您要求用户输入查询来构建数据库时,你就允许用户参与构建访问数据库服务器的命令。友好的用户可能对这种操作的实现感到满意;然而,一个恶意用户会试图找到扭曲命令的方法,这将导致扭曲的命令删除数据,甚至做更危险的事情。作为程序员,你的任务就是想办法避免这种恶意攻击。


122339399