脚本宝典收集整理的这篇文章主要介绍了php – 除了SQL注入和XSS攻击之外还有什么我需要担心的吗?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
>我正在使用CMS来处理用户身份验证,所以我没有必要
担心这一点.
>在开始工作后不久发现PDO
在我的应用程序中,我将所有代码移植到使用准备好的
PDO的陈述.
>我正在逃避使用htMLentITies()输出的所有表单和@L_126_8@数据(即使是我认为安全的东西).
>我的应用程序确实使用了会话变量和cookie变量,但两者的功能都非常不重要.
>我已经设计了我的表单处理功能,无论表单是以某种方式被改变,还是从服务器外提交都没关系(即我总是检查提交的数据以确保它有效).
>我已尽力使所有错误消息和异常消息礼貌但非常模糊.
>我强制通过https提供包含敏感信息的页面(例如登录页面).
以上是脚本宝典为你收集整理的php – 除了SQL注入和XSS攻击之外还有什么我需要担心的吗?全部内容,希望文章能够帮你解决php – 除了SQL注入和XSS攻击之外还有什么我需要担心的吗?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。