作为一个维护网站的人来说,做得最多的是安全,出问题时要能迅速解决问题,但是在这么多问题安全的问题是很难马上解决,因为对于一个***来说他们总是***完后总是留个后门以便日后再来,往往这个就是最隐蔽的,要做好安全防范是很有必要的
第一:
需要关注相关的漏洞报告,这样可以帮助自己及时发现存在漏洞,进行及时修复,国内比较著名的漏洞报告平台 -- 乌云http://www.wooyun.org/ 可以每天看看
第二:
写程序时需要考虑安全的因素,尽量不要使用比较危险的函数,比如fopensock,exec,system 等,这些函数都是可以执行系统命令的函数,***很容易getshell,如果不用可以在php配置文件中禁用这些危险函数
第三:
用户输入的表单一律需要过滤,可以多使用php自带的函数过滤,get_magic_quotes_gpc,addslashes等等,对于确定是那一类型的数据时,要将其强制转换成该类型的数据
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。