开发安全web应用程序(web安全--总结2) 20140410
浏览数:118 /
时间:2015年06月09日
……2
这部分是总结的第二部分,涉及到转义输出的数据,GegisterGlobal配置项,魔术转义,和session安全。
一 转义输出数据(2个函数)
1 addslashes() :转义sql语句
2 htmlspecialchars :转义文本
二 GegisterGlobal
在PHP4.2.0后默认关闭,建议关闭。
三 魔术转义
使用方法:将magic_quotes_gpc设为on
此方法也有一定的缺点,会使程序运行速度降低,占用2被内存 ,在php.ini中如果被禁用,将无法使用。
四 session安全
1>> 定期更改sessio id
使用 session_regenerate()产生新的session id
2>> 更改session_name的名称
1 2 3 4 | <?phpsession_start();session_name("MySession");?> |
3>> 指定从cookie中查询内容。
1 2 3 4 5 6 7 | <?php//设置只是用cookie存储int_set("session.use_cookies",1);int_set("session.use_only_cookies",1);//开启sessionsession_start();?> |
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
