本文从十八个方面详细讲述了确保PHP安全不能违反的四条安全规则。
规矩 1:绝不要信赖外部数据或输入
关于 Web 运用程序安全性,有必要认识到的***件事是不该该信赖外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采纳办法保证安全之前,来自任何其他来历(比方 GET 变量、表单 POST、数据库、装备文件、会话变量或 cookie)的任何数据都是不行信赖的。
例如,下面的数据元素能够被认为是安全的,由于它们是在 PHP 中设置的。
清单 1. 安全无暇的代码
以下为引证的内容: |
转载请说明出处
知优网 » 保证PHP安全 不能违背的四条安全规矩(php 安全机制)
知优网 » 保证PHP安全 不能违背的四条安全规矩(php 安全机制)
