我是一个对在线安全一无所知的PHP/MySQL菜鸟.
你能指点我一些有助于我的知识的资源吗?(初学者级别,请!)
我会建议两件事:
确保Register_globals已关闭.
使用预备陈述.
这个问题得到了很好的解答,并且涵盖了MySQL注入攻击(这是一个比较常见的问题. 这个问题也有很好的文档记录,并且很好地涵盖了XSS(跨站点脚本)攻击.
最后,了解PHP.INI以及如何设置它以及实际打开/关闭和打开/关闭的内容.例如,一个好主机永远不会打开寄存器全局,但你应该至少知道它是什么以及为什么要检查它.PHP Security拥有该资源以及许多其他PHP安全问题.
京公网安备 11010802040832号 | 京ICP备19059560号-6 