Home

Awesome

常见PHP后门程序代码(安全很重要!!!)

PHP安全指南

PHP诞生很久,可选版本较多,且不是强类型变量语言,易于编写同样漏洞较多,下面给出PHP安全编程的指南:

配置安全

  1. 报错信息 error_reporting
  2. 错误日志 error_log
  3. 注册全局 register_globals
  4. 远程文件包含
  5. 安全模式
  6. EXPOSE_OFF

数据安全

  1. 数据过滤
  2. 数据清洗
  3. 数据验证
  4. 密码安全

编程安全

  1. 处理文件上传
  2. SQL注入
  3. XSS
  4. CSRF
  5. COOKIE安全