我想问下,php应该注意哪些安全问题,必须要注意的

 我来答
子龙一扬
2011-11-04 · 超过22用户采纳过TA的回答
知道答主
回答量:44
采纳率:0%
帮助的人:30.6万
展开全部
我个人的理解是这样的 :
PHP 与好 JAVA也好, 语言的本身没有什么安全与否的说法. 只有在 逻辑上, 数据据上或 优化上 等才会显现出安全的问题. 相对来说这个更像是问开发时应该注意的安全问题

1. PHP做程序与别的语言一样, 首先是逻辑漏洞. 当然这也是最容易被发现的.
2. 数据上的安全, 主要体现在数据库的安全, 这与PHP本身就没什么关系了. 而是数据库Sql 注入问题, 数据库优化, 语句及索引等的优化问题了, 减少数据库的系统资源消耗, 才能最大的减少服务器崩溃的情况( 服务器宕机,多是因为数据库的事) . 所以优化数据库索引与语句异常重要.
3. 当有项目有大量数据交互及访问时, PHP的代码优化就突显出来. 这时PHP的代码性能上的优化州消,及良好的代码编写习惯清迹誉就显得很重要.

具体的细节很多.纯安全上的比如URL美化(可防跳转的数据泄漏), 数据查询前的安全转义, 防注册机(注册码的应用), 防程序文件被答段load (如用PHP的 flie_get_contents 函数的抓取.) 很多

以上 是一个PHPer 应该做到以上几点. 希望对你有帮助!
度新之OO
2011-11-04 · TA获得超过550个赞
知道小有建树答主
回答量:1517
采纳率:0%
帮助的人:268万
展开全部
get post 提交过来的值 进行安全处理。这个是必须注意中简的 然后就是sql语码培顷句的时候 where 条件的时候 不管任何东西 都需要转义 过滤 以及他的条件参数需要加上'' mysql_ecape_string($_POST)
还有很多 转义的 比如 转义' \ 这些迟陆符号的
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
叶天凌
2011-11-04
知道答主
回答量:66
采纳率:0%
帮助的人:41.9万
展开全部
对用户提交的数据过滤,必须过滤掉提交数据中js代码。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式