为什么PHP会有安全性问题？本质以及安全问题三要素是什么？

上篇文章给大家介绍了《什么是回调函数？怎么定义的？其作用是什么？（详解及实例）》，本文继续给大家介绍为什么PHP会有安全性问题？本质以及安全问题三要素是什么？

为什么PHP会有安全性问题?

软件安全问题由来已久，任何语言编写的软件都或多或少的会出现-些安全问题。

常见的安全问题:

• SQL注入

• XSS攻击

• CSRF攻击

• cookie、session安全问题

• 文件系统的安全问题

• 服务器安全问题

安全问题的本质:

一切安全方案的设计基础 ,都是建立在信任的基础上,如果没有了信任,也就没

有安全可言了。

比如某一个系统会有登录页面，为什么有，是因为使用这个系统的人是不确定的，因此为了让已经授权的用户得到保障，所以会看到好多软件会有登录页面。

安全问题三要素:

• 机密性:要求数据的内容不能被泄漏,通常的做法是加密。

• 完整性:要求数据不能被随意篡改,通常的做法是给数据做数字签名

• 可用性:要求资源可以正常使用。( DDOS攻击就是破坏资源的可用性)

推荐学习：《PHP视频教程》

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!