php關於網站安全的一些注意事項
上傳文件時,不要相信瀏覽器提供的文件名, 對文件名進行判斷,過濾或hash 不要將網站文件放在網站根目錄下,放在系統的其餘目錄下 對請求的數據進行過濾 對請求的數據進行轉義,使用html實體轉義函數 htmlentities($content, ENT_QUOTES, ‘UTF-8’) ,這樣能夠防止xss攻擊,具體xss攻擊請查自行google或百度 使用PDO鏈接數據庫並使用預編譯綁定參數的方
相關文章
- 1. php關於session應注意的事項
- 2. 關於基於springboot啓動項目的一些注意事項
- 3. php 7.2 一些注意事項.
- 4. 關於NVIDIA驅動安裝一些注意事項
- 5. 關於maven倉庫的提交的一些注意事項
- 6. 關於JMeter中的XMPP協議的一些注意事項
- 7. cocosstudio3.10一些注意事項
- 8. JS 一些注意事項
- 9. 關於php中openssl_public_encrypt無填充的一個注意事項
- 10. 網頁安全漏洞注意事項
- 更多相關文章...
- • XML 注意事項 - XML 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 適用於PHP初學者的學習線路和建議
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
