用PHP+Mysql开发的站点,在安全问题上都应该注意哪些呢?望详细~ 感谢
注意所使用的框架bug
1.对用户输入进行安全过滤 2.关闭PHP危险函数 3.关闭PHP错误提示 4.关闭PHP超全局变量 5.注意XSS攻击 6.避免SQL注入 7.上传验证 ...
需要关注的问题主要有以下几种 1.SQL注入 2.XSS 防范上面两种攻击的措施是过滤输入变量,转义输出的变量,建议使用白名单机制 3.文件包含 使用动态文件包含且变量没有过滤会引发这种攻击,详情看我写的这篇文章 4.路径遍历 配置文件设置不合理等会造成这个漏洞,详情看我写的这篇文章 5.文件上传漏洞 允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码,详情看sebug的这篇文章
最后建议题主看下这篇文章:PHP漏洞挖掘思路+实例