PHP安全之数据过滤和验证

PHP安全之数据过滤和验证

PHP安全之数据过滤和验证说明下,黑客都是通过使用工具或非正常手段,绕过我们的前端验证,构建危险数据进行WEB渗透,所以我们代码开发时,尤其是后端开发,安全是我们的首要任务。接下来Helloweba将继续给大家提供开发级别的安全防范文章,敬请关注。

查看演示

演示不了,点击反馈

加入收藏

保存 367

保存资源

22 共享币

特别说明:本站资源来自网友发布分享,仅供学习与参考,请勿用于商业用途,若有侵权请联系删除(272966172@qq.com)。
分类:PHP功能模块 > Ajax 难易程度:高级

永远不要信任外部输入,不要相信任何来自不受自己直接控制的数据源中的数据。实际开发中,总有人有意或无意的把危险数据注入PHP代码中,因此PHP安全编程变得和重要,一般我们处理外部输入安全思路是:过滤输入、验证数据。

过滤输入 过滤输入是指将来自外部数据中不安全的字符转义或删除。 外部输入可以是任何东西:$_GET 和 $_POST 等表单输入数据,$_SERVER 超全局变量中的某些值,还有通过 fopen('php://input', 'r') 得到的 HTTP 请求体。记住,外部输入的定义并不局限于用户通过表单提交的数据。上传和下载的文档,session 值,cookie 数据,还有来自第三方 web 服务的数据,这些都是外部输入。 在数据到达存储层(MySQL或Redis)前一定要过滤输入的数据,这是第一道防线。 假如有人在评论框中输入以下内容并提交:

<script>alert("sucaiq");</script>

很显然,这里加了恶意的