代码安全隐患(散分)刚发现自己写的一段验证代码有严重的安全隐患,请大家指教。代码的目的是先通过判断SESSION变量是否注册及其值是否合法,如果验证失败就跳转到登录页面,如果成功才继续往下执行:PHP code我以为第一步验证失败后,页面就马上跳转到login.php页了,但实际发现验证没有通过的情况下,也会执行一部分的后续代码(好像没有完整执行),不知道是不是页面跳转需要一定的时间,就在执行跳转这段时间里面又执行了后续的一...
PHP网页怎样写才比较安全?请问PHP网页如果不希望被人搞,要比较安全一点,要注意什么呢?------解决方案--------------------网页的话,要是linux的话,如静态文件用只读表单提交的数据 要防 sql注入 对入库的文本数据用 strip_tags() ------解决方案--------------------不要被别个惦记,低调!现在别个要搞你的网站,防不胜防啊 ------解决方案--------------------除了防注入,还要注意文件和目录的权限设置,尤其是.htacces...
【分享】Php安全新闻早8点(周刊版)http://hi.baidu.com/micropoorPhp安全新闻早8点周刊版(2011-11-09 星期三)至(2011-11-15 星期二) 下载地址: CSDN115 千脑 RayFile ------解决方案-------------------- 分享。。。。。。。
php安全问题,用index.PHP作为网站的首页是否安全?由于要动态读取数据库,而且不会使用index.html来显示php文件来到达动态显示php的内容.所以用 index.php 作为网站的首页.不知道这样安不安全.因为index.php文件中有数据库的地址和,数据库账号密码,有没有加密的方法!还有听很多人说,用动态很耗资源.如果限制流量的情况下,动态页面是不是不好了?由于刚接触PHP才一个星期所以很多地方比较困惑,还请各位大哥热心的帮助,非常感谢!------解...
初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!由于经常要调用某些函数,所以就把它们单独地写出来,集中到一个独立的php 文件。在其它调用到的页面就要required 调用。问题是,1.这样会不会被其它网站调用?2.如何禁止直接访问php?3.文件权限应该怎么设置??别人访问我的php 通过php 进行操作是算“世界”的“运行”权限么?------解决方...
偶然关注数据库安全问题,如下一张表 id字段为主键 自增如果要删除某条数据那么"delete from test where id=".$_POST['id']问题就是有没有可能这样是不安全的"delete from test where id=".$_POST['id']$_POST['id'] = 2 or 1=1 之类的情况会产生这种情况吗,导致全部删除------解决方案--------------------有啊,所以一般对数值类型也加引号"delete from test where id='$_POST[id]'" ------解决方案-------------------- 有...
求高人检测下网站安全问题如题,求高人检测下网站安全站点为http://hmu027173.chinaw3.com/问题,后台总是被上传文件,造成服务器超资源,致网站被关闭上传的文件几乎每个目录都可以上传,郁闷之。求高人帮助,谢谢------解决方案--------------------设置各种权限~没必要增加可写权限的目录,都设置一下。 ------解决方案--------------------1.按照1L说的,去除非上传目录的写权限和运行权限2.检查所有涉及上传的代码,对上传目录...
为了确保安全,PHP需要对提交的数据做哪些过滤?以最简单的用户登录为例吧,$_POST['username'],$_POST['password'],需要经过哪些必要的验证后才能进行SQL查询?------解决方案--------------------至少需要转义单引号来防止SQL注入,以及对等转义来防止XSS攻击。有一些现成的函数 htmlspecialchars($_POST['username'], ENT_QUOTES) ------解决方案--------------------这个叫 mysql Injection 吧,参考:http://php.com/manual...
都说PHP安全,我想问下,接收用户的数据怎么处理?都说PHP安全,我想问下,接收用户的数据怎么处理?有没有标准通用的接收函数?现在基本上都是:$a = $_POST["a"];或$a = $_GET["a"];该如何接收?或怎么过滤就比较安全?因为要执行SQL的了。怎么保证安全?最好有一个比较全面的函数来处理这些请求。1、可过滤特殊字符,防止SQL注入。2、可接收POST/GET/COOKIE/REQUEST等数据。大家有可分享的不?------解决方案------------------...
phpMyAdmin的安全问题1.删除默认的pdm root等密码为空的用户 2.根目录下 的 config.inc.php,打开修改:$cfg['blowfish_secret'] = 'yetnet_j2cms';填写一个字符串$cfg['Servers'][$i]['controluser'] = 'root';//填$cfg['Servers'][$i]['controlpass'] = 'yourpassword';填$cfg['Servers'][$i]['AllowNoPassword'] = false;修改成$cfg['Servers'][$i]['AllowNoPassword'] = true;
请问一下关于POST数据的安全性一般的POST数据安全吗,容易被抓包吗?是不是只要有人能抓到POST的数据,那就能进行模拟POST了?POST的数据进行如何的加密处理都没有用,除非我们能识别POST的人是谁?那如何识别呢。。一般双方的对接方式有哪些,如何做到更加安全呢。。望前辈们指导一下。。。------解决方案--------------------post相对get来说稍微安全那么一点点,这一点其实完全可以忽略,因为东程序的post和get几乎没什么差别,...
php进程安全?php是对进程一个一个处理,还是多进程处理,如果是多进程,那进程安全吗?fastcgi模式下为什么快------解决方案--------------------啥叫Php对进程处理。php解释器是一个进程,解释执行一个PHP脚本,然后销毁掉进程。多进程当然安全,又不共享东西,共享的也加锁了。fastcgi是因为PHP解释器作为服务端程序监听网络连接,不再频繁创建与销毁了。 ------解决方案--------------------楼上的正解 ------解决方案--------...
php 如何处理表单提交的数据才是安全的对于用户提交的表单数据需要做哪些处理才能防止js,sql的注入,防止重复提交和非法提交怎样做才能过滤掉提交的非法数据,希望有完整代码,谢谢。------解决方案-------------------- 这个读一下《PHP和MYSQL WEB开发》就可以系统掌握了。JS防注入:htmlspecialcharsSQL防注入:mysql_real_escape,addslashes过滤非法数据:必须自己coding校验规则,你想怎么检查就自己写代码,用正则,用trim,...
对于Get 得到的String数据要进行怎样的预处理才安全get到一串字符,然后想放到SQL Where `项目`=$_GET["xxxxx"] 语句里面,然后在MySQL查找信息怎样处理才安全我想要get到的这个string只剩下数字和英文字母.------解决方案--------------------那你把不是字母和数字的字符处理掉 ------解决方案--------------------http://www.w3school.com.cn/php/func_mysql_real_escape_string.asphttp://www.w3school.com.cn/php/func_string_a...
200分:贝宝收款做,安全要注意什么? 高手进,谢谢!我去paypal看了,他的说明简直越看越糊涂, 我有一个贝宝帐户,然后要用户从的我网站付款,每次都会产生一个定单号,最后如果用户成功付款给我,要贝宝能够把那个那个定单号返回给我,怎样才能做到? 然后就是贝宝肯返回信息,肯定是返回给一个我的一个页面,我这个页面怎样才能识别伪造的信息? ------解决方案--------------------up ------解决方案--------------------up -----...