PHP中实现用户提交数据有什么要注意的?
Admin 2022-10-12 群英技术资讯 320 次浏览
很多 PHP 程序所存在的重大弱点并不是 PHP 语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。
Example #1 危险的变量用法
<?php // 从用户目录中删除一个文件,或者……能删除更多的东西? unlink ($evil_var); // 记录用户的登陆,或者……能否在 /etc/passwd 添加数据? fwrite ($fp, $evil_var); // 执行一些普通的命令,或者……可以执行 rm -rf * ? system ($evil_var); exec ($evil_var); ?>
必须时常留意你的代码,以确保每一个从客户端提交的变量都经过适当的检查,然后问自己以下一些问题:
在写代码的时候问自己这些问题,否则以后可能要为了增加安全性而重写代码了。注意了这些问题的话,也许还不完全能保证系统的安全,但是至少可以提高安全性。
还可以考虑关闭 register_globals,magic_quotes 或者其它使编程更方便但会使某个变量的合法性,来源和其值被搞乱的设置。在开发时,可以使用 error_reporting(E_ALL) 模式帮助检查变量使用前是否有被检查或被初始化,这样就可以防止某些非正常的数据的挠乱了。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
本文实例讲述了CI框架简单分页类用法。分享给大家供大家参考,具体如下
php底层运行机制与原理是什么?很多人可能没有深入了解过这个问题,这篇文章就带大家了解一下php底层做些什么工作以及原理是什么?感兴趣的朋友就继续往下看吧。
PHP多进程编程当前主要有这几种方式,1>基于pcntl实现多进程,这也是PHP自带的多进程玩法;2>Swoole自己修改PHP内核代码,从而实现多进程,这个看起来比较新
在之前的文章中给大家带来了《PHP回调函数怎样使用(实例详解)》,这篇文章中详细的介绍了PHP中的回调函数的相关知识,本篇文章来看一看PHP函数中基本的匿名函数有哪些值得关注的知识点。希望能够帮助到大家!
YII2框架中分页组件怎么使用?在做开发时,如果数据太多,一页显示不全,那么就需要做分页。在YII2框架中已经帮我们封装好了分页组件,下面我们就来看看是如何使用的。
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008