PHP 安全:零基础、全中文、免费教程!
Web 应用程序安全 - 攻击者无时无刻不在准备对你的 Web 应用程序进行攻击,因此提高你的 Web 应用程序的安全性是非常有必要的。 |
PHP 数据过滤 - 记住:永远不要信任外部输入,比如 GPC(Get/Post/Cookie)。请在使用外部输入前进行过滤和验证。filter_var() 和 filter_input() 函数可以过滤文本并对格式进行校验(例如 E-Mail 地址)。
|
PHP 数据清理 - 数据清理是指删除(或转义)外部输入中的非法和不安全的字符。 |
PHP 一些安全配置建议 - 作为 PHPer,这些安全配置,是你必须知道的点。 |
PHP register_globals On、Off 的区别 - register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数 |
如何使用PHP安全地上传文件? - PHP 中的文件上传是通过 move_uploaded_file() 函数实现的。为了安全起见,必须验证上传的文件。当上传没有得到适当的保护时,可能会发生很多黑客攻击。始终确保执行服务器端验证,以便能够安全地上载,并确保您了解造成这种情况的原因以及否则可能会遇到的安全漏洞。
|
PHP 过滤控制字符 - 即 ASCII 码在 0-31 和 127 之间的字符(即控制字符)。这样做可以去除字符串中的控制字符,使其更易于处理和显示。
|