PHP網站常見的安全漏洞

目前PHP網站常見的漏洞有五種，分別是Session文件漏洞、SQL注入漏洞、腳本命令執行漏洞、全局變量漏洞和文件漏洞。下面為大家簡單介紹一些。

　　1、session文件漏洞

Session攻擊是黑客最常用到的攻擊手段之一。當一個用户訪問某一個網站時，為了免客户每進人一個頁面都要輸人賬號和密碼，PHP設置了Session和Cookie用於方便用户的使用和訪向。

　　2、SQL注入漏洞

在進行網站開發的時候， 程序員 由於對用户輸人數據缺乏全面判斷或者過濾不嚴導致服務器執行一些惡意信息，比如用户信息查詢等。黑客可以根據惡意程序返回的結果獲取相應的信息。這就是月行胃的SQL注入漏洞。

　　3、腳本執行漏洞

腳本執行漏洞常見的原因是由於程序員在開發網站時對用户提交的URL參數過濾較少引起的，用户提交的URL可能包含惡意代碼導致跨站腳本攻擊。腳本執行漏洞在以前的PHP網站中經常存在，但是隨着PHP版本的升級，這些間題已經減少或者不存在了。

　　4、全局變量漏洞

PHP中的變量在使用的'時候不像其他開發語言那樣需要事先聲明，PHP中的變量可以不經聲明就直接使用，使用的時候系統自動創建，而且也不需要對變量類型進行説明，系統會自動根據上下文環境自動確定變量類型。這種方式可以大大減少程序員編程中出錯的概率，使用起來非常的方便。

　　5、文件漏洞

文件漏洞通常是由於網站開發者在進行網站設計時對外部提供的數據缺乏充分的過濾導致黑客利用其中的漏洞在Web進程上執行相應的命令。假如在中包含這樣一段代碼:include($b.”/”.)，這對黑客來説，可以通過變量$b來實現遠程攻擊，可以是黑客自已的代碼，用來實現對網站的攻擊。可以向服務器提交 include=http://lZ7.0.0. 1/,然後執行的指令。