创建php博客时要包括哪些安全性?
我正在编写一个php博客应用程序,我听说应该考虑某些安全措施。我正在使用PHP PDO过滤输入数据和注释,但我听说rel=“nofollow”,我不确定那是什么?来自 nofollow是一个可分配给HTML a元素的rel属性的值,用于指示某些搜索引擎超链接不应影响链接目标在搜索引擎索引中的排名。它旨在降低某些类型的搜索引擎垃圾邮件的有效性,从而提高搜索引擎结果的质量并防止垃圾邮件的发生 当允许用户在您的站点上发布链接(例如在评论中)时,这一点很重要。将此属性添加到所有用户贡献的链接将有助于劝阻垃圾邮件发送者使用您的网站作为提高其页面排名的方式 编辑:正如你从我上面使用的链接中看到的,stackoverflow使用了这种策略 来自 nofollow是一个可分配给HTML a元素的rel属性的值,用于指示某些搜索引擎超链接不应影响链接目标在搜索引擎索引中的排名。它旨在降低某些类型的搜索引擎垃圾邮件的有效性,从而提高搜索引擎结果的质量并防止垃圾邮件的发生 当允许用户在您的站点上发布链接(例如在评论中)时,这一点很重要。将此属性添加到所有用户贡献的链接将有助于劝阻垃圾邮件发送者使用您的网站作为提高其页面排名的方式 编辑:正如你从我上面使用的链接中看到的,stackoverflow使用了这种策略创建php博客时要包括哪些安全性?,php,security,blogs,Php,Security,Blogs,我正在编写一个php博客应用程序,我听说应该考虑某些安全措施。我正在使用PHP PDO过滤输入数据和注释,但我听说rel=“nofollow”,我不确定那是什么?来自 nofollow是一个可分配给HTML a元素的rel属性的值,用于指示某些搜索引擎超链接不应影响链接目标在搜索引擎索引中的排名。它旨在降低某些类型的搜索引擎垃圾邮件的有效性,从而提高搜索引擎结果的质量并防止垃圾邮件的发生 当允许用户在您的站点上发布链接(例如在评论中)时,这一点很重要。将此属性添加到所有用户贡献的链接将有助于劝阻
rel=“nofollow”rel=“nofollow”- 我希望您在PDO中始终使用准备好的stations,以保护您不受mysql注入的影响
- 在只能通过登录访问的页面上使用https和安全cookie
- 使用安全密码
- 确保无法通过表单向任意电子邮件地址发送电子邮件
- 确保清理可能来自您不完全信任的用户的任何用户输入(htmlspecialchars是您的朋友),以保护自己免受跨端脚本攻击
- 我希望您在PDO中始终使用准备好的stations,以保护您不受mysql注入的影响
- 在只能通过登录访问的页面上使用https和安全cookie
- 使用安全密码
- 确保无法通过表单向任意电子邮件地址发送电子邮件
- 确保清理可能来自您不完全信任的用户的任何用户输入(htmlspecialchars是您的朋友),以保护自己免受跨端脚本攻击
- 不要存储密码,但要像stackoverflow一样使用OpenID、Facebook connect等。如果您的数据库存储了密码,则可能会不安全,并且您的密码将被窃取,就像:$
- 了解
- 仔细阅读
- 阅读并保护自己使用
- 阅读有关SQL注入的内容,并使用
- 阅读
- 不要存储密码,但要像stackoverflow一样使用OpenID、Facebook connect等。如果您的数据库存储了密码,则可能会不安全,并且您的密码将被窃取,就像:$
- 了解
- 仔细阅读
- 阅读并保护自己使用
- 阅读有关SQL注入的内容,并使用
- 阅读
rel=nofollowrel=nofollow链接文档很好地介绍了安全性是如何实现的