Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18670550
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类:

2008-05-27 22:00:27

结束语

本教程讨论了许多问题:

  • 使用 mysql_real_escape_string() 防止 SQL 注入问题。
  • 使用正则表达式和 strlen() 来确保 GET 数据未被篡改。
  • 使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。
  • 使用 strip_tags()htmlspecialchars() 防止用户提交可能有害的 HTML 标记。
  • 避免系统被 Tamper Data 这样的工具突破。
  • 使用惟一的令牌防止用户向服务器远程提交表单。

本教程没有涉及更高级的主题,比如文件注入、HTTP 头欺骗和其他漏洞。但是,您学到的知识可以帮助您马上增加足够的安全性,使当前项目更安全。

学习
阅读(377) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~