プログラムの安全性については、経験豊富な PHP のベテランに尋ねてください。 ? PHP Web サイトを開発するときに、オペレーティング システムや WEB サービス ソフトウェアに加えて、プログラム自体のセキュリティの観点から注意すべき点について説明しましょう 最初の小さな Web サイトは、クライアント用に構築したものが 1 か月以内に悪者によってハッキングされ、確認したところ、ホームページの下部に /iframe> が追加されていました。古い広告。プログラムの脆弱性が原因である可能性があります。 <br> <br> ICBC のウェブサイトがいたずらされたなどの話も聞きました。 <br> <br> ありがとうございます <br>! <br> <br> <br><br><br><font color="#e78608">-----解決策---------</font><br>はは、実用的なことをしましょう<br> /* <br> *アンチインジェクション処理<br> */ <br> if(!get_magic_quotes_gpc()){ <br> immit(___FCKpd___0 <br> POST); > immit(___FCKpd___0 <br> GET); <br> immit(___FCKpd___0 <br> COOKIE); <br> } <br> //アンチインジェクション処理(変数にスラッシュを追加する)関数 <br> //パラメータ$配列変数配列の注入を防ぐため <br> function immit(&$array){ <br> foreach($array as $key=> $value){ <br> if(!is_array($value)){ <br> $array[$key]=addslashes($value); <br> }else{ <br> immit($array[$key]) <br> } <br> } <br> } <br> <br> <br> PHP で SQL インジェクション攻撃を回避する方法 <br> <br> <br> if(!get_magic_quotes_gpc()){ <br> callUserFunc(___FCKpd___0 <br> GET, 'addslashes '); <br> callUserFunc(___FCKpd___0); <br> POST, 'addslashes '); <br> } <br> たとえば、クエリ記事 <br> "SELECT * FROM table WHERE id= '$id ' " <br> のようにフィールド値に ' を追加します。 <br><br>------解決策----------------------<font color="#e78608"></font>一般に、注意すべき主な点は次のとおりです。以下: <br> スクリプト攻撃 (主にクライアントにとってそれほど有害ではありません) <br> 解決策: htmlspecialchars を使用して、ユーザーが投稿したテキストを処理します。 <br> 解決策: <br> get_magic_quotes_gpc を開くのが最善です。オンになっていない場合は、addslashes を使用して、ユーザーが post または get モードで送信したデータを置き換えるか、送信されるデータの長さを安全な範囲に制限します (制限など)。 1-2 文字の長さ)、<br> またはユーザー タイプによって送信されたデータを厳密にチェックします。これは解決策ですが、<br> <br> のアップロードの脆弱性を検出します。 <br> 解決策: <br> ユーザーの送信ファイル サイズを確認し、そのサイズを制限します<br> ユーザーによって転送されるファイルの種類を確認し、Apache が解釈するファイルの転送をユーザーに許可しないでください (ファイルのサフィックスのみを確認してください) <br> <br> バックアップ復元の脆弱性: <br> 解決策: <br> 管理者パスワードを適切に管理し、ログを適切に保管する <br> <br> 上記は、ハッカーがよく使用する攻撃方法の一部を私がまとめたものです。他のメソッドも追加して共有していただければ幸いです。<br><br></p>
