温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

关于安全方面的一些函数和知识

发布时间:2020-07-24 01:13:31 来源:网络 阅读:480 作者:huangyanxiong 栏目:web开发

作为一个维护网站的人来说,做得最多的是安全,出问题时要能迅速解决问题,但是在这么多问题安全的问题是很难马上解决,因为对于一个***来说他们总是***完后总是留个后门以便日后再来,往往这个就是最隐蔽的,要做好安全防范是很有必要的


第一:

需要关注相关的漏洞报告,这样可以帮助自己及时发现存在漏洞,进行及时修复,国内比较著名的漏洞报告平台 -- 乌云http://www.wooyun.org/ 可以每天看看


第二:

写程序时需要考虑安全的因素,尽量不要使用比较危险的函数,比如fopensock,exec,system 等,这些函数都是可以执行系统命令的函数,***很容易getshell,如果不用可以在php配置文件中禁用这些危险函数


第三:

用户输入的表单一律需要过滤,可以多使用php自带的函数过滤,get_magic_quotes_gpc,addslashes等等,对于确定是那一类型的数据时,要将其强制转换成该类型的数据

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI