创建php博客时要包括哪些安全性?
我正在编写一个php博客应用程序,我听说应该考虑某些安全措施。我正在使用PHP PDO过滤输入数据和注释,但我听说rel=“nofollow”,我不确定那是什么?来自 nofollow是一个可分配给HTML a元素的rel属性的值,用于指示某些搜索引擎超链接不应影响链接目标在搜索引擎索引中的排名。它旨在降低某些类型的搜索引擎垃圾邮件的有效性,从而提高搜索引擎结果的质量并防止垃圾邮件的发生 当允许用户在您的站点上发布链接(例如在评论中)时,这一点很重要。将此属性添加到所有用户贡献的链接将有助于劝阻垃圾邮件发送者使用您的网站作为提高其页面排名的方式 编辑:正如你从我上面使用的链接中看到的,stackoverflow使用了这种策略 来自 nofollow是一个可分配给HTML a元素的rel属性的值,用于指示某些搜索引擎超链接不应影响链接目标在搜索引擎索引中的排名。它旨在降低某些类型的搜索引擎垃圾邮件的有效性,从而提高搜索引擎结果的质量并防止垃圾邮件的发生 当允许用户在您的站点上发布链接(例如在评论中)时,这一点很重要。将此属性添加到所有用户贡献的链接将有助于劝阻垃圾邮件发送者使用您的网站作为提高其页面排名的方式 编辑:正如你从我上面使用的链接中看到的,stackoverflow使用了这种策略创建php博客时要包括哪些安全性?,php,security,blogs,Php,Security,Blogs,我正在编写一个php博客应用程序,我听说应该考虑某些安全措施。我正在使用PHP PDO过滤输入数据和注释,但我听说rel=“nofollow”,我不确定那是什么?来自 nofollow是一个可分配给HTML a元素的rel属性的值,用于指示某些搜索引擎超链接不应影响链接目标在搜索引擎索引中的排名。它旨在降低某些类型的搜索引擎垃圾邮件的有效性,从而提高搜索引擎结果的质量并防止垃圾邮件的发生 当允许用户在您的站点上发布链接(例如在评论中)时,这一点很重要。将此属性添加到所有用户贡献的链接将有助于劝阻
rel=“nofollow”
并不是真正的安全功能。它向搜索引擎表明您的站点不支持链接URL的内容。对于博客,它最常用于评论中的链接,因为它们是用户提交的内容,您不必验证。rel=“nofollow”
并不是真正的安全功能。它向搜索引擎表明您的站点不支持链接URL的内容。对于博客,它最常用于评论中的链接,因为它们是用户提交的内容,您不必验证。- 我希望您在PDO中始终使用准备好的stations,以保护您不受mysql注入的影响
- 在只能通过登录访问的页面上使用https和安全cookie
- 使用安全密码
- 确保无法通过表单向任意电子邮件地址发送电子邮件
- 确保清理可能来自您不完全信任的用户的任何用户输入(htmlspecialchars是您的朋友),以保护自己免受跨端脚本攻击
- 我希望您在PDO中始终使用准备好的stations,以保护您不受mysql注入的影响
- 在只能通过登录访问的页面上使用https和安全cookie
- 使用安全密码
- 确保无法通过表单向任意电子邮件地址发送电子邮件
- 确保清理可能来自您不完全信任的用户的任何用户输入(htmlspecialchars是您的朋友),以保护自己免受跨端脚本攻击
- 不要存储密码,但要像stackoverflow一样使用OpenID、Facebook connect等。如果您的数据库存储了密码,则可能会不安全,并且您的密码将被窃取,就像:$
- 了解
- 仔细阅读
- 阅读并保护自己使用
- 阅读有关SQL注入的内容,并使用
- 阅读
- 不要存储密码,但要像stackoverflow一样使用OpenID、Facebook connect等。如果您的数据库存储了密码,则可能会不安全,并且您的密码将被窃取,就像:$
- 了解
- 仔细阅读
- 阅读并保护自己使用
- 阅读有关SQL注入的内容,并使用
- 阅读
rel=nofollow
,但我回答的问题范围更广,标题是“创建php博客时应包含哪些安全性?”从问题的措辞来看,您似乎在试图找出在代码中添加什么以提供某种安全性,基于关于rel=nofollow
的问题,我假设安全性目前不是你的专长。我想在回答中指出,尽管这些事情很重要,但你的范围可能太窄了
许多人将应用程序安全视为使用何种编码技术的问题——换句话说,严格地说是一项实现任务。虽然这在微观层面上很重要,但只有从宏观层面上融入到流程中,才能取得成功。不存在脱离上下文的安全代码。它运行在一个更大的系统中,与许多其他程序交互,并被人类使用。在你得到代码之前,有必要考虑整个系统是如何被保护的。这包括如何管理系统开发生命周期(代码审查、白盒和黑盒扫描、变更管理等)、是否在体系结构中设计了安全性(而不是作为事后考虑而被栓住),或最终用户为使安全工作所需的交互量和性质(即默认情况下是否安全或用户需要配置什么以启用安全)
回到创建博客时应包含哪些安全性的问题,请查看以下网站:
链接文档很好地介绍了安全性是如何实现的