如何实现php的安全最大化?怎样避免sql注入漏洞和xss跨站脚本攻击漏洞

 我来答
草帽机器人
2017-12-26
知道答主
回答量:1
采纳率:0%
帮助的人:1.5万
展开全部

使用php安全模式

服务器要做好管理,账号权限是否合理。

假定所有用户的输入都是“恶意”的,防止XSS攻击,譬如:对用户的输入输出做好必要的过滤

防止CSRF,表单设置隐藏域,post一个随机字符串到后台,可以有效防止跨站请求伪造。

文件上传,检查是否做好效验,要注意上传文件存储目录权限。

防御SQL注入。 

避免SQL注入漏洞

1.使用预编译语句

2.使用安全的存储过程

3.检查输入数据的数据类型

4.从数据库自身的角度考虑,应该使用最小权限原则,不可使用root或dbowner的身份连接数据库。若多个应用使用同一个数据库,也应该为数据库分配不同的账户。web应用使用的数据库账户,不应该有创建自定义函数,操作本地文件的权限。

避免XSS跨站脚本攻击

1.假定所有用户输入都是“邪恶”的

2.考虑周全的正则表达式

3.为cookie设置HttpOnly,防止cookie劫持

4.外部js不一定可靠

5.出去不必要的HTML注释

6. 针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数。 

沸腾吧凉白开
2018-12-07 · TA获得超过1.5万个赞
知道大有可为答主
回答量:1.4万
采纳率:75%
帮助的人:3106万
展开全部
可以在腾讯智慧安全页面申请使用腾讯御点
然后使用这个软件上面的修复漏洞功能
直接对电脑的漏洞进行检测和修复就可以了
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
我爱英永远
2016-12-11 · 超过35用户采纳过TA的回答
知道答主
回答量:233
采纳率:0%
帮助的人:58.7万
展开全部
提交的参数代码都给过滤掉!
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
阿举Vlog
2016-12-10 · TA获得超过1368个赞
知道小有建树答主
回答量:1655
采纳率:61%
帮助的人:246万
展开全部
代码写严谨
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式