中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

如何在日常建站中合理運(yùn)用PHP語(yǔ)言?

2021-04-26    分類(lèi): 網(wǎng)站建設(shè)

PHP開(kāi)發(fā)語(yǔ)言是網(wǎng)站開(kāi)發(fā)設(shè)計(jì)中常見(jiàn)的安全威脅包括:SQL 注入、操縱 GET 和 POST 變量、緩沖區(qū)溢出攻擊、跨站點(diǎn)腳本攻擊、瀏覽器內(nèi)的數(shù)據(jù)操縱和遠(yuǎn)程表單提交。那么在網(wǎng)站開(kāi)發(fā)中我們應(yīng)如何去合理運(yùn)用我們的PHP呢?下面創(chuàng)新互聯(lián)小編就與大家分享下:

網(wǎng)站建設(shè)

一、瀏覽器內(nèi)的數(shù)據(jù)操縱

有一類(lèi)在網(wǎng)站開(kāi)發(fā)公司中瀏覽器插件允許用戶(hù)篡改頁(yè)面上的頭部元素和表單元素。用戶(hù)在點(diǎn)擊表單上的 Submit 之前,他可以啟動(dòng) Tamper Data。在提交表單時(shí),他會(huì)看到表單數(shù)據(jù)字段的列表。只提供系統(tǒng)處理表單所需的最少量的信息,并把表單提交給一些專(zhuān)用的邏輯。例如,注冊(cè)表單應(yīng)該只提交給注冊(cè)邏輯。


二、緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊 試圖使 PHP 網(wǎng)站設(shè)計(jì)應(yīng)用程序中的內(nèi)存分配緩沖區(qū)發(fā)生溢出。請(qǐng)記住,您可能是使用 PHP 這樣的高級(jí)語(yǔ)言來(lái)編寫(xiě) Web 應(yīng)用程序,但是最終還是要調(diào)用 C。緩沖區(qū)溢出攻擊向緩沖區(qū)發(fā)送大量數(shù)據(jù),使部分?jǐn)?shù)據(jù)溢出到相鄰的內(nèi)存緩沖區(qū),從而破壞企業(yè)網(wǎng)站開(kāi)發(fā)緩沖區(qū)或者重寫(xiě)邏輯。這樣就能夠造成拒絕服務(wù)、破壞數(shù)據(jù)或者在遠(yuǎn)程服務(wù)器上執(zhí)行惡意代碼。防止緩沖區(qū)溢出攻擊的惟一方法是檢查所有用戶(hù)輸入的長(zhǎng)度。注意,緩沖區(qū)溢出攻擊并不限于長(zhǎng)的數(shù)字串或字母串。也可能會(huì)看到長(zhǎng)的十六進(jìn)制字符串。


三、跨站點(diǎn)腳本攻擊

在跨站點(diǎn)腳本攻擊中,往往有一個(gè)惡意用戶(hù)在表單中輸入信息,這些輸入將惡意的客戶(hù)端標(biāo)記插入過(guò)程或數(shù)據(jù)庫(kù)中。而且您相信用戶(hù)會(huì)正確地執(zhí)行他們的任務(wù)(比如為 Web 站點(diǎn)創(chuàng)建 HTML 內(nèi)容),那么使用 strip_tags() 可能是不必要的,會(huì)影響工作效率。


四、遠(yuǎn)程表單提交

網(wǎng)站開(kāi)發(fā)公司Web 的好處是可以分享信息和服務(wù)。壞處也是可以分享信息和服務(wù),因?yàn)橛行┤俗鍪潞翢o(wú)顧忌。以表單為例。任何人都能夠訪(fǎng)問(wèn)一個(gè) Web 站點(diǎn),并使用瀏覽器上的 File > Save As 建立表單的本地副本。然后,他可以修改 action 參數(shù)來(lái)指向一個(gè)完全限定的 URL因?yàn)楸韱巫鏊M娜魏涡薷?,點(diǎn)擊 Submit,在PHP網(wǎng)站設(shè)計(jì)過(guò)程中服務(wù)器會(huì)把這個(gè)表單數(shù)據(jù)作為合法通信流接收。


PHP企業(yè)網(wǎng)站開(kāi)發(fā)設(shè)計(jì)開(kāi)發(fā)安全總結(jié):

1、使用 mysql_real_escape_string() 防止 SQL 注入問(wèn)題。

2、使用正則表達(dá)式和 strlen() 來(lái)確保 GET 數(shù)據(jù)未被篡改。

3、使用正則表達(dá)式和 strlen() 來(lái)確保用戶(hù)提交的數(shù)據(jù)不會(huì)使內(nèi)存緩沖區(qū)溢出。

4、使用 strip_tags() 和 htmlspecialchars() 防止用戶(hù)提交可能有害的 HTML 標(biāo)記。

網(wǎng)站標(biāo)題:如何在日常建站中合理運(yùn)用PHP語(yǔ)言?
網(wǎng)站鏈接:http://www.rwnh.cn/news/110282.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、搜索引擎優(yōu)化、虛擬主機(jī)網(wǎng)頁(yè)設(shè)計(jì)公司、品牌網(wǎng)站設(shè)計(jì)、響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

小程序開(kāi)發(fā)
富阳市| 稷山县| 元谋县| 莎车县| 栾川县| 招远市| 佛坪县| 上虞市| 昌都县| 浙江省| 本溪市| 蚌埠市| 资溪县| 辉南县| 文昌市| 德兴市| 图们市| 临泽县| 陆丰市| 慈溪市| 应用必备| 博乐市| 庐江县| 正蓝旗| 冀州市| 伊春市| 察哈| 诏安县| 永州市| 黄平县| 商丘市| 资兴市| 会宁县| 乐亭县| 张家界市| 衡阳县| 乌鲁木齐市| 化德县| 民县| 班玛县| 泸定县|