XSS CSRF SQL 注入解决方法
2017-12-28 16:31
246 查看
安全方面: xss :跨站脚本攻击 csrf : 跨站请求伪造 Ddos:用很多机器对网址进行请求,把服务器某方面搞挂。 sql注入: 通过关键字或者非法字符的注入,实现一些对数据库一些非正常的操作 最简单的demo : 在用户登陆的时候,用户名和密码的判断,密码后加上 or 1=1 如何防止sql注入: 关键字的过滤 pdo预处理 php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off addslashes stripslashes mysql_real_escape_string 对一些数据类型做强制的校验 如何防止xss攻击? xss攻击最简单的方式就是通过地址栏输入<script></script>,最简单的列子我们在php在使用一个get的a参数的时候,如何客户端传过来是<script>alert(1)</script>, 这样的话就会在我们的浏览器弹出来1,如果是页面的跳转,或者是一些其它脚本、病毒的话,可能对我们网站的安全造成很大的隐患。 最简单的解决办法 不要相信客户端的任何输入,在程序做严格的判断以及处理 htmlspecialchars进行过滤 csrf :它是指所有攻击者通过伪造他人的HTTP请求进行攻击的类型这个我们在学curl的时候做的模拟登陆就是跨站请求伪造!!!!使用嵌入资源如图片的方式是最普遍的最简单的大白话就是:a网站往b网站请求数据。加个token防止下就行了,简单,粗暴,有效,
相关文章推荐
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- web安全 XSS、CSRF 漏洞、SQL 注入漏洞,跳转漏洞
- HP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- 详解SQL 注入、XSS 攻击、CSRF 攻击
- 被注入js脚本的xss的解决方法
- 一次解决存储型xss和csrf漏洞的简单方法
- web攻防之SQL注入、XSS、CSRF
- Web攻防之SQL注入,XSS,CSRF
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- web攻防之SQL注入、XSS、CSRF
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- MySQL存储表情时报错:java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A...’的解决方法
- MS-sql 2005拒绝了对对象 'xxx' (数据库 'xxx',架构 'dbo')的 SELECT 权限的解决方法
- CPQuery, 解决拼接SQL的新方法
- SQL查询语句通配符与ACCESS模糊查询like的解决方法
- SQL中函数 replace 的参数1的数据类型ntext无效的解决方法
- 在doFilter方法中无法注入set方法 解决办法
- Microsoft SQL Server,附加数据库 错误:Error 916解决方法