为什么PHP会有安全性问题?本质以及安全问题三要素是什么?

慕斯
Libérer: 2023-03-10 11:32:02
original
1920 Les gens l'ont consulté

上篇文章给大家介绍了《什么是回调函数?怎么定义的?其作用是什么?(详解及实例)》,本文继续给大家介绍为什么PHP会有安全性问题?本质以及安全问题三要素是什么?

为什么PHP会有安全性问题?本质以及安全问题三要素是什么?

为什么PHP会有安全性问题?

软件安全问题由来已久,任何语言编写的软件都或多或少的会出现-些安全问题。

常见的安全问题:

  • SQL注入

  • XSS攻击

  • CSRF攻击

  • cookie、session安全问题

  • 文件系统的安全问题

  • 服务器安全问题

安全问题的本质:

一切安全方案的设计基础 ,都是建立在信任的基础上,如果没有了信任,也就没

有安全可言了。

比如某一个系统会有登录页面,为什么有,是因为使用这个系统的人是不确定的,因此为了让已经授权的用户得到保障,所以会看到好多软件会有登录页面。

安全问题三要素:

  • 机密性:要求数据的内容不能被泄漏,通常的做法是加密。

  • 完整性:要求数据不能被随意篡改,通常的做法是给数据做数字签名

  • 可用性:要求资源可以正常使用。( DDOS攻击就是破坏资源的可用性)

推荐学习:《PHP视频教程

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!