摘要:
这两天看了个防sql注入,觉得有必要总结一下:首先需要做一些php的安全配置:1 在php.ini 中把display_errors改成OFFdisplay_errors = OFF或在php文件前加入error_reporting(0)2 关闭一些“坏功能”1)关闭magic quotes功能 ... 阅读全文
摘要:
'; clean_xss($str); //如果你把这个注释掉,你就知道xss攻击的厉害了 echo $str; ?> 阅读全文
摘要:
本文改自: http://blog.51yip.com/php/1031.html用户输入的东西是不可信认的,例如,用户注册,用户评论等,这样的数据,你不光要做好防sql的注入,还要防止JS的注入,html的注入。一,javascript注入的危害举个简单的例子,我在一个网站留言了,并且这个网站没有... 阅读全文