php - 保护 PHP 应用程序的安全

标签 php mysql database security

我已经用 PHP 从头开始​​构建了一个 cms,我需要一些帮助来使其更安全。基本上我已经将所有重要文件安排如下:

/var/www/TESTUSERNAME/includes/val.php

这是阻止人们掌握我的值(value)观的安全方法吗?

将这些值存储在数据库中然后在此文件中运行查询会更好吗?

您能否给我一些关于如何更好地保护我的应用程序的提示?

最佳答案

首先,您配置 php installation通过这种方式,它变得不易受到攻击,您还可以使用 htaccess 文件来保护您的目录。

其他安全问题呢?

XSS
CSFR
SQL注入(inject)
session 劫持
session 固定
等等
等等

See this for it.

关于php - 保护 PHP 应用程序的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2206607/

上一篇:mysql - MySQL中有这样的列类型吗?

下一篇:php - 有没有更好的方法来 include() 依赖于不同 MySQL 查询的 PHP 循环?

相关文章:

sql - Postgresql 转储是否创建以最后一个键开头或之后的序列?

javascript - 网站的 id 传递替代方案

PHP 错误 : Cannot use object of type stdClass as array (array and object issues)

php - Eclipse Helios - 添加 PHP 可执行文件时出现问题

MySQL - 我可以将同一个表上的多个查询合并为 1 个查询吗?

python - 使用数据访问层和应用层时的 TDD 方法

php - 通过 php 下载 Google Play APK

MYSQL 内部通过两个键连接两个表

mysql - 一个持久的临时表?

javascript - 如何在 MySQL 插入语句中包含 JavaScript 变量值

©2024 IT工具网  联系我们