上篇文章给大家介绍了《什么是回调函数?怎么定义的?其作用是什么?(详解及实例)》,本文继续给大家介绍为什么PHP会有安全性问题?本质以及安全问题三要素是什么?
为什么PHP会有安全性问题?
软件安全问题由来已久,任何语言编写的软件都或多或少的会出现-些安全问题。
常见的安全问题:
SQL注入
XSS攻击
CSRF攻击
cookie、session安全问题
文件系统的安全问题
服务器安全问题
安全问题的本质:
一切安全方案的设计基础 ,都是建立在信任的基础上,如果没有了信任,也就没
有安全可言了。
比如某一个系统会有登录页面,为什么有,是因为使用这个系统的人是不确定的,因此为了让已经授权的用户得到保障,所以会看到好多软件会有登录页面。
安全问题三要素:
机密性:要求数据的内容不能被泄漏,通常的做法是加密。
完整性:要求数据不能被随意篡改,通常的做法是给数据做数字签名
可用性:要求资源可以正常使用。( DDOS攻击就是破坏资源的可用性)
推荐学习:《PHP视频教程》
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!