paly76

摘要： 概要：1、php一些安全配置(1)关闭php提示错误功能(2)关闭一些“坏功能”(3)严格配置文件权限。2、严格的数据验证，你的用户不全是“好”人2.1为了确保程序的安全性，健壮性，数据验证应该包括内容。2.2程序员容易漏掉point或者说需要注意的事项3、防注入 3.1简单判断是否有注入漏洞以及原理 3.2常见的mysql注入语句 (1)不用用户名和密码 (2)在不输入密码的情况下，利用某用户 (3)猜解某用户密码(4)插入数据时提权(5)更新提权和插入提权同理(6)恶意更新和删除(7)union、join等(8)通配符号%、_(9)还有很多猜测表信息的注入sql 33防注入的一... 阅读全文