php做的网站怎么防止攻击,怎么最大限度的保证网站安全,具体有什么措施?

2017-04-13 10:46:05 586
摘要:sql injection:sql尽可能使用变量绑定方式,没有条件的做好转义,类似的还有其他存储方式如:xml等也有可能存在注入的情况
首先对Web的安全有一个了解
1、服务配置层面:账号、权限是否合理
2、sql injection:sql尽可能使用变量绑定方式,没有条件的做好转义,类似的还有其他存储方式如:xml等也有可能存在注入的情况
3、文件上传,如果你的程序包含相关功能,检查是否有做好校验,千万注意上传文件存储/中转目录的权限
4、XSS:对用户的输入、输出进行必要的过滤
5、CSRF:请求来源/表单校验
6、业务层面的漏洞:看着办
总之就是一切用户输入都是不可信任的

你觉得这篇文章怎么样?

85 0
扫描二维码与小二CMS创始人沟通

7*24小时为您服务

小二CMS专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商!

本文标题:php做的网站怎么防止攻击,怎么最大限度的保证网站安全,具体有什么措施?
免责声明:文章《php做的网站怎么防止攻击,怎么最大限度的保证网站安全,具体有什么措施?》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!
不忘初心,方得始终
中高端网站定制开发服务商
与我们取得联系
198-1095-0281 460623785

好作品自己会说话,

我们敬畏您给予的点滴信任 !

期待携手合作,请立即咨询我们:
QQ咨询
微信咨询
198-1095-0281
我们用心,期待您成为我们的客户
联系QQ客服

QQ扫码联系客服

联系微信客服

微信扫码联系客服

微信号: 198-1095-0281
添加微信好友, 详细咨询相关信息。

复制并跳转微信
19810950281