PHP網站常見的安全漏洞
目前PHP網站常見的漏洞有五種,分別是Session文件漏洞、SQL注入漏洞、腳本命令執行漏洞、全局變量漏洞和文件漏洞。下面為大家簡單介紹一些。
1、session文件漏洞
Session攻擊是黑客最常用到的攻擊手段之一。當一個用户訪問某一個網站時,為了免客户每進人一個頁面都要輸人賬號和密碼,PHP設置了Session和Cookie用於方便用户的使用和訪向。
2、SQL注入漏洞
在進行網站開發的時候, 程序員 由於對用户輸人數據缺乏全面判斷或者過濾不嚴導致服務器執行一些惡意信息,比如用户信息查詢等。黑客可以根據惡意程序返回的結果獲取相應的信息。這就是月行胃的SQL注入漏洞。
3、腳本執行漏洞
腳本執行漏洞常見的原因是由於程序員在開發網站時對用户提交的URL參數過濾較少引起的,用户提交的URL可能包含惡意代碼導致跨站腳本攻擊。腳本執行漏洞在以前的PHP網站中經常存在,但是隨着PHP版本的升級,這些間題已經減少或者不存在了。
4、全局變量漏洞
PHP中的變量在使用的'時候不像其他開發語言那樣需要事先聲明,PHP中的變量可以不經聲明就直接使用,使用的時候系統自動創建,而且也不需要對變量類型進行説明,系統會自動根據上下文環境自動確定變量類型。這種方式可以大大減少程序員編程中出錯的概率,使用起來非常的方便。
5、文件漏洞
文件漏洞通常是由於網站開發者在進行網站設計時對外部提供的數據缺乏充分的過濾導致黑客利用其中的漏洞在Web進程上執行相應的命令。假如在中包含這樣一段代碼:include($b.”/”.),這對黑客來説,可以通過變量$b來實現遠程攻擊,可以是黑客自已的代碼,用來實現對網站的攻擊。可以向服務器提交 include=http://lZ7.0.0. 1/,然後執行的指令。
-
在PHP中使用隨機數的三個步驟
如何做一個隨機的出現的網頁,可是用rand()就是不行,聽説要初始化隨機數,可是怎麼初始化,請不吝賜教,謝謝!//第一步:初始化種子$seedarray=microtime();$seedstr=split("",$seedarray,5);$seed=$seedstr[0]*10000;//第二步:使用種子初始化隨機數發生器srand($seed);//...
-
PHP入門學習方法
每個人的學習方式不同,寫這篇文章的目的是分享一下自己的學習過程,僅供參考,不要一味的用別人的學習方法,找對自己有用的學習方式,關於php語言怎麼學呢?下面是相關的知識,歡迎閲讀。其實學習一門新語言並不是太難,重要的是你有沒有準備好去學好它,時間的長短和個人的能...
-
php遞歸創建和刪除文件夾的代碼
php中遞歸創建和刪除文件夾的代碼,供大家學習參考。就跟隨本站小編一起去了解下吧,想了解更多相關信息請持續關注我們應屆畢業生考試網!方法一複製代碼代碼如下:<?php/***目錄生成類:UtilsMakeDir*@authoryepeng*@since2010.3.18*/classUtilsMakeDir{//基目錄建...
-
PHP編程常用技巧四則
PHP具有非常強大的功能,所有的CGI的功能PHP都能實現。下面就來和小編一起看看PHP編程常用技巧四則吧。1.配置PHP文件目錄作為服務器端解釋執行的腳本語言,PHP程序放置在某個服務器可以訪問的目錄下,一般可以通過修改Apache的進行配置,例如我們在該文件中的一句:Ali...