从各个方面保护php网站(以及整个网站)
我不知道把它贴在这里是否正确 有人能为这个主题推荐一些初学者资源吗从各个方面保护php网站(以及整个网站),php,security,Php,Security,我不知道把它贴在这里是否正确 有人能为这个主题推荐一些初学者资源吗 提前感谢。当我开始使用PHP时,我发现Added Bytes'是一个很好的指南。当我开始使用PHP时,我发现Added Bytes'是一个很好的指南。我不确定这是否与这些问题中的一个完全相同,但您可以从这里开始阅读: 我不确定这是否与这些问题中的一个完全相同,但您可以从这里开始阅读: 除了已经发布的资源外,还需要记住以下几点: 永远不要信任来自客户端的任何数据,您必须假设它可能是恶意的 使打印的错误消息保持
提前感谢。当我开始使用PHP时,我发现Added Bytes'是一个很好的指南。当我开始使用PHP时,我发现Added Bytes'是一个很好的指南。我不确定这是否与这些问题中的一个完全相同,但您可以从这里开始阅读:
- 永远不要信任来自客户端的任何数据,您必须假设它可能是恶意的
- 使打印的错误消息保持通用性,帮助攻击者对代码进行反向工程
- 通过.htaccess文件关闭索引(谷歌上的大量教程)
- 加密所有关键数据,如密码
- 了解加密选项(AES、MD5、SHA等)之间的高级差异
您还应该熟悉一些常见攻击的工作原理,如SQL注入和跨站点脚本(XSS)除了已经发布的资源外,还需要记住以下几点:
- 永远不要信任来自客户端的任何数据,您必须假设它可能是恶意的
- 使打印的错误消息保持通用性,帮助攻击者对代码进行反向工程
- 通过.htaccess文件关闭索引(谷歌上的大量教程)
- 加密所有关键数据,如密码
- 了解加密选项(AES、MD5、SHA等)之间的高级差异
您还应该熟悉一些常见攻击的工作原理,如SQL注入和跨站点脚本(XSS)@Amit我不理解您的评论。我没有投票结束这个问题。我把它贴错了地方。。我的错。。。。你的回答很有帮助。我应该删除comment@Amit好啊我很高兴这有帮助。@Amit我不理解你的评论。我没有投票结束这个问题。我把它贴错了地方。。我的错。。。。你的回答很有帮助。我应该删除comment@Amit好啊我很高兴这有帮助。我应该说-1,因为这个问题是值得的。。因为我不必浪费时间搜索潜伏在网络中的php页面。非常感谢发布这些资源的人,他们真的很有用。。为你们巡逻的家伙们干杯……干得好,继续干下去!!:)我应该说,每当我觉得需要stackoverflow社区的帮助时,我会一次又一次地这样做。我应该说-1,因为这个问题是值得的。。因为我不必浪费时间搜索潜伏在网络中的php页面。非常感谢发布这些资源的人,他们真的很有用。。为你们巡逻的家伙们干杯……干得好,继续干下去!!:)我要说的是,每当我觉得我需要stackoverflow社区的帮助时,我会一次又一次地这样做。