关于安全方面的一些函数和知识

作为一个维护网站的人来说,做得最多的是安全,出问题时要能迅速解决问题,但是在这么多问题安全的问题是很难马上解决,因为对于一个***来说他们总是***完后总是留个后门以便日后再来,往往这个就是最隐蔽的,要做好安全防范是很有必要的

我们提供的服务有:成都做网站、成都网站制作、成都外贸网站建设、微信公众号开发、网站优化、网站认证、宜昌ssl等。为上千多家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的宜昌网站制作公司

第一:

需要关注相关的漏洞报告,这样可以帮助自己及时发现存在漏洞,进行及时修复,国内比较著名的漏洞报告平台 -- 乌云http://www.wooyun.org/ 可以每天看看

第二:

写程序时需要考虑安全的因素,尽量不要使用比较危险的函数,比如fopensock,exec,system 等,这些函数都是可以执行系统命令的函数,***很容易getshell,如果不用可以在php配置文件中禁用这些危险函数

第三:

用户输入的表单一律需要过滤,可以多使用php自带的函数过滤,get_magic_quotes_gpc,addslashes等等,对于确定是那一类型的数据时,要将其强制转换成该类型的数据


本文标题:关于安全方面的一些函数和知识
本文路径:http://scyanting.com/article/gsgsce.html