我应该注意什么才能使我的Web应用程序安全？

我通过查看Web上的各种文章和教程构建了简单的PHP应用程序.由于我现在给几个客户,我担心它的安全性.我如何确保它不被黑客入侵？

如果你只是从保证代码安全的角度谈论,你应该注意一些事情(这是一个不完整的列表,但应该让你开始):

SQL注入

如果您的应用程序中有任何SQL查询,并且其中任何一个使用来自用户的输入,那么您可能容易受到SQL注入攻击.这是当用户在表单字段的位置提交恶意内容时,在插入查询时,会使攻击者能够访问数据库的其他部分.

如何防止:在查询中使用之前,您从用户获得的任何输入都需要进行清理.为此,您可以使用预准备(或参数化)语句(即.mysqli::prepare或PDO)或使用在您的查询中使用它们之前正确转义输入值的函数(即.mysql_real_escape_string)

跨站点脚本(XSS)攻击

如果您从用户那里获取任何输入并将其输出到另一个页面(例如,您可能会收集用户数据然后输出用户列表),则您可能容易受到XSS攻击.这些工作的方式是将代码(通常是

惬听风吟jyy_802

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1向用户询问H.
• 2在交互式地图上叠加shapefile或栅格
• 3Visual Studio 2015表示'演员是多余的'.为什么？
• 4调用连接没有匹配功能 - Qt 5.5
• 5如何在ios中使用UIImageView + AFNetworking异步加载图像
• 6不使用String API的数字位数
• 7反转HTML标签,了解任务
• 8当使用Karma运行时,使用Immutable.js的Mocha测试失败
• 9将Facebook广告系列目标与洞察操作类型相匹配
• 10Sublime文本绑定鼠标按钮以跳转到光标
• 11prose.io"未找到"错误消息
• 12在three.js中映射一颗行星？
• 13如何在TCPDF中正确生成GS1-128(以前的EAN-128)条形码
• 14在图像上渲染任意文本是否有任何安全隐患？
• 15GlusterFS或Ceph作为Hadoop的后端
• 16副本集配置无效或我们不是它的成员,在kubernetes中运行
• 17如何在Spring Boot中的application.yml中定义默认空值
• 18相当于Java 7中的map(来自haskell)
• 19将二进制值转换为十进制矩阵
• 20Yii findAll()导致内存问题