如题所述
我个人的理解是这样的 :
PHP 与好 JAVA也好, 语言的本身没有什么安全与否的说法. 只有在 逻辑上, 数据据上或 优化上 等才会显现出安全的问题. 相对来说这个更像是问开发时应该注意的安全问题
1. PHP做程序与别的语言一样, 首先是逻辑漏洞. 当然这也是最容易被发现的.
2. 数据上的安全, 主要体现在数据库的安全, 这与PHP本身就没什么关系了. 而是数据库Sql 注入问题, 数据库优化, 语句及索引等的优化问题了, 减少数据库的系统资源消耗, 才能最大的减少服务器崩溃的情况( 服务器宕机,多是因为数据库的事) . 所以优化数据库索引与语句异常重要.
3. 当有项目有大量数据交互及访问时, PHP的代码优化就突显出来. 这时PHP的代码性能上的优化,及良好的代码编写习惯就显得很重要.
具体的细节很多.纯安全上的比如URL美化(可防跳转的数据泄漏), 数据查询前的安全转义, 防注册机(注册码的应用), 防程序文件被load (如用PHP的 flie_get_contents 函数的抓取.) 很多
以上 是一个PHPer 应该做到以上几点. 希望对你有帮助!
PHP 与好 JAVA也好, 语言的本身没有什么安全与否的说法. 只有在 逻辑上, 数据据上或 优化上 等才会显现出安全的问题. 相对来说这个更像是问开发时应该注意的安全问题
1. PHP做程序与别的语言一样, 首先是逻辑漏洞. 当然这也是最容易被发现的.
2. 数据上的安全, 主要体现在数据库的安全, 这与PHP本身就没什么关系了. 而是数据库Sql 注入问题, 数据库优化, 语句及索引等的优化问题了, 减少数据库的系统资源消耗, 才能最大的减少服务器崩溃的情况( 服务器宕机,多是因为数据库的事) . 所以优化数据库索引与语句异常重要.
3. 当有项目有大量数据交互及访问时, PHP的代码优化就突显出来. 这时PHP的代码性能上的优化,及良好的代码编写习惯就显得很重要.
具体的细节很多.纯安全上的比如URL美化(可防跳转的数据泄漏), 数据查询前的安全转义, 防注册机(注册码的应用), 防程序文件被load (如用PHP的 flie_get_contents 函数的抓取.) 很多
以上 是一个PHPer 应该做到以上几点. 希望对你有帮助!
温馨提示:答案为网友推荐,仅供参考
第1个回答 2011-11-04
get post 提交过来的值 进行安全处理。这个是必须注意的 然后就是sql语句的时候 where 条件的时候 不管任何东西 都需要转义 过滤 以及他的条件参数需要加上'' mysql_ecape_string($_POST)
还有很多 转义的 比如 转义' \ 这些符号的
还有很多 转义的 比如 转义' \ 这些符号的
第2个回答 2011-11-04
对用户提交的数据过滤,必须过滤掉提交数据中js代码。
