关于安全方面的一些函数和知识
更新:HHH   时间:2023-1-7


作为一个维护网站的人来说,做得最多的是安全,出问题时要能迅速解决问题,但是在这么多问题安全的问题是很难马上解决,因为对于一个***来说他们总是***完后总是留个后门以便日后再来,往往这个就是最隐蔽的,要做好安全防范是很有必要的


第一:

需要关注相关的漏洞报告,这样可以帮助自己及时发现存在漏洞,进行及时修复,国内比较著名的漏洞报告平台 -- 乌云http://www.wooyun.org/ 可以每天看看


第二:

写程序时需要考虑安全的因素,尽量不要使用比较危险的函数,比如fopensock,exec,system 等,这些函数都是可以执行系统命令的函数,***很容易getshell,如果不用可以在php配置文件中禁用这些危险函数


第三:

用户输入的表单一律需要过滤,可以多使用php自带的函数过滤,get_magic_quotes_gpc,addslashes等等,对于确定是那一类型的数据时,要将其强制转换成该类型的数据

返回web开发教程...