php 一些安全问题及解决方案

1，sql注入

2，xss攻击

上传恶意的script/html前端脚本代码，（任意点击出现故障等问题）

3，会话固定

4，会议捕获和劫持

https://www.cnblogs.com/phpstudy2015-6/p/6776919.html

5，跨站点请求伪造csrf

在a网址登陆之后，跟用户相关的操作都变得合法了

在b网址（攻击网址）里有<img src='http://a.com/send/money?send_id=11&money=1000'>   //转账接口，也可以模拟其他post请求

上面的接口合法，但是不是a网址用户自己的操作的，而是隐式的嵌在b网址里面调用a网址的接口

6，代码注入

eval($_POST)

https://blog.csdn.net/qq_41901122/article/details/104244366

7，文件上传