Awesome
常见PHP后门程序代码(安全很重要!!!)
PHP安全指南
PHP诞生很久,可选版本较多,且不是强类型变量语言,易于编写同样漏洞较多,下面给出PHP安全编程的指南:
配置安全
- 报错信息 error_reporting
- 错误日志 error_log
- 注册全局 register_globals
- 远程文件包含
- 安全模式
- EXPOSE_OFF
数据安全
- 数据过滤
- 数据清洗
- 数据验证
- 密码安全
编程安全
- 处理文件上传
- SQL注入
- XSS
- CSRF
- COOKIE安全
常见PHP后门程序代码(安全很重要!!!)
PHP诞生很久,可选版本较多,且不是强类型变量语言,易于编写同样漏洞较多,下面给出PHP安全编程的指南: