關(guān)于安全方面的一些函數(shù)和知識

發(fā)布時間：2020-07-24 01:13:31 來源：網(wǎng)絡(luò) 閱讀：450 作者：huangyanxiong 欄目：web開發(fā)

作為一個維護網(wǎng)站的人來說，做得最多的是安全，出問題時要能迅速解決問題，但是在這么多問題安全的問題是很難馬上解決，因為對于一個***來說他們總是***完后總是留個后門以便日后再來，往往這個就是最隱蔽的，要做好安全防范是很有必要的

第一：

需要關(guān)注相關(guān)的漏洞報告，這樣可以幫助自己及時發(fā)現(xiàn)存在漏洞，進行及時修復(fù)，國內(nèi)比較著名的漏洞報告平臺 -- 烏云http://www.wooyun.org/ 可以每天看看

第二：

寫程序時需要考慮安全的因素，盡量不要使用比較危險的函數(shù)，比如fopensock，exec，system 等，這些函數(shù)都是可以執(zhí)行系統(tǒng)命令的函數(shù)，***很容易getshell，如果不用可以在php配置文件中禁用這些危險函數(shù)

第三：

用戶輸入的表單一律需要過濾，可以多使用php自帶的函數(shù)過濾，get_magic_quotes_gpc，addslashes等等，對于確定是那一類型的數(shù)據(jù)時，要將其強制轉(zhuǎn)換成該類型的數(shù)據(jù)

向AI問一下細節(jié)

猜你喜歡