我已经用 PHP 从头开始构建了一个 cms,我需要一些帮助来使其更安全。基本上我已经将所有重要文件安排如下:
/var/www/TESTUSERNAME/includes/val.php
这是阻止人们掌握我的值(value)观的安全方法吗?
将这些值存储在数据库中然后在此文件中运行查询会更好吗?
您能否给我一些关于如何更好地保护我的应用程序的提示?
最佳答案
首先,您配置 php installation通过这种方式,它变得不易受到攻击,您还可以使用 htaccess 文件来保护您的目录。
其他安全问题呢?
XSS
CSFR
SQL注入(inject)
session 劫持
session 固定
等等
等等
关于php - 保护 PHP 应用程序的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2206607/