PHP开发不能违背的安全规则 过滤用户输入
发布时间:2019-11-16 发布网站:大佬教程
大佬教程收集整理的这篇文章主要介绍了PHP开发不能违背的安全规则 过滤用户输入,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。
规则 1:绝不要信任外部数据或输入
关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。
例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。
<div class="codetitle">
<a style="CURSOR: pointer" data="64663" class="copybut" id="copybut64663" onclick="doCopy('code64663')"> 代码如下: <div class="codebody" id="code64663">
<?php
$myUsername = 'tmyer';
$arrayUsers = array('tmyer','tom','tommy');
define(”GREETING”,'hello there' . $myUsername);
?>