学习php安全和防注入
2012-12-10 23:06
351 查看
大致有:
1. SQL注入防范
[b]2. 文件上传漏洞防范
[/b]
3. cookie欺骗防范
4. 跨站攻击(XSS)防范
主要介绍下面2个函数的使用:
<?php
//增加转义:
if (!get_magic_quotes_gpc())
{
function addslashes_deep($value)
{
if(is_array($value))
$value=array_map('stripcslashes_deep',$value);
else
$value=addslashes($value);
return $value;
}
//用上面的函数stripcslashes_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('addslashes_deep',$_POST);
$_GET = array_map('addslashes_deep',$_GET);
$_COOKIE = array_map('addslashes_deep',$_COOKIE);
}
//去掉转义:
if (!get_magic_quotes_gpc())
{
function stripcslashes_deep($value)
{
if(is_array($value))
$value=array_map('stripcslashes_deep',$value);
else
$value=stripcslashes($value);
return $value;
}
//用上面的函数stripslashes_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('stripcslashes_deep',$_POST);
$_GET = array_map('stripcslashes_deep',$_GET);
$_COOKIE = array_map('stripcslashes_deep',$_COOKIE);
}
?>
总结:
1.永远不要相信你的用户。
2.Fliter input,Escape output.
1. SQL注入防范
[b]2. 文件上传漏洞防范
[/b]
3. cookie欺骗防范
4. 跨站攻击(XSS)防范
主要介绍下面2个函数的使用:
<?php
//增加转义:
if (!get_magic_quotes_gpc())
{
function addslashes_deep($value)
{
if(is_array($value))
$value=array_map('stripcslashes_deep',$value);
else
$value=addslashes($value);
return $value;
}
//用上面的函数stripcslashes_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('addslashes_deep',$_POST);
$_GET = array_map('addslashes_deep',$_GET);
$_COOKIE = array_map('addslashes_deep',$_COOKIE);
}
//去掉转义:
if (!get_magic_quotes_gpc())
{
function stripcslashes_deep($value)
{
if(is_array($value))
$value=array_map('stripcslashes_deep',$value);
else
$value=stripcslashes($value);
return $value;
}
//用上面的函数stripslashes_deep递归增加所有参数里面的转义符号“\”
$_POST = array_map('stripcslashes_deep',$_POST);
$_GET = array_map('stripcslashes_deep',$_GET);
$_COOKIE = array_map('stripcslashes_deep',$_COOKIE);
}
?>
总结:
1.永远不要相信你的用户。
2.Fliter input,Escape output.
相关文章推荐
- 昨天晚上新学习的网络安全,让我瞬间长大了一岁了,什么是sql注入,怎么浅显的防治注入,PHP写程序要注意什么
- php依赖注入学习记录
- php审计学习:xdcms2.0.8注入
- 学网络安全好还是PHP好呢?求大神给个建议(学习迷茫)
- CodeIgniter框架源码学习之安全类--Security.php
- OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
- 记一道CTF题babyphp之学习代码注入
- 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、M
- PHP 源码学习之线程安全
- PHP学习笔记5 - 安全事务
- PHP如何防止注入及开发安全
- PHP安全学习与进阶—PHP 项目代码安全总结
- PHP通用防注入安全代码
- sqlserver注入方式与安全防护的学习
- 我的php学习之SQL安全
- PHP安全-会话注入
- LFI、RFI、PHP封装协议安全问题学习
- PHP防注入安全代码
- 常见的PHP安全漏洞-跨站、注入和文件包含
- PHP防注入安全代码