我目前正在使用 PHP 构建一个网站,并考虑全面保护该网站。目前和将来,我不打算在网站的任何地方使用 SQL,甚至不打算使用用户提交的输入——PHP 页面基本上就位,以便于拼凑几个不同的 HTML 片段来创建一个完整的页面,使用 需要
。
我应该注意防范什么类型的漏洞(如果有)?
最佳答案
您所概述的情况没有漏洞。
如果您使用任何查询字符串变量来加载页面,则可能需要保护它们。例如:article.php?page=php-page-security。
否则,只需确保您的服务器软件定期更新到最新版本,并确保对网络服务器的访问受到适当保护。听起来您的代码非常基础,您没有在 PHP 中进行任何处理,所以您应该没问题。
关于php - "Static"PHP页面安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6586643/