1 2 3 4 5 下一页

　　PHP是一个很容易学习的语言, 许多人在没有任何编程背景下学习它作为一种去增加一些互动元素到他们的网站的方法. 不幸的是,这往往意味着PHP程序员,尤其是那些较新的Web开发程序员, 并没有觉察他们网站中潜在安全风险. 这里是一些比较常见的安全问题,以及如何去避免它们。

　　永远,永远信任你的用户

　　不能说足够的次数,你应该永远,永远, 信任你的用户向你发送你期望的数据. 我听到很多人回应,大概是"哦,没有恶意的人将对我的网站感兴趣"。这就错了, 这里总是有怀有恶意的用户可以利用一个安全漏洞,问题可以很容易被发现,因为一个用户无意中做错了。

　　因此, 所有网页的发展的戒律,我不能再压缩了的话就是：永远,永远,相信你的用户。假定你的网站从使用者收集的每片数据含有恶意代码，始终, 你认为已经检查客户端验证的这些数据,例如在JavaScript ，如果你能够达到这个目标,你应该有了一个良好的开端。如果PHP的安全性很重要,这一点就要重要地学习，个人来说，"PHP安全"是一个重大的问题。

　　全局变量

　　在许多语言,你必须明确地设定一个变量以使用它。 在PHP中,有一个选项" , reGISter_globals" , 你可以在php.ini中设置,让你可以使用全局变量,而不需要事先声明。

　　考虑下面的代码：

if ($password == "my_password") {
$authorized = 1;
}

if ($authorized == 1) {
echo "Lots of important stuff.";
}

　　许多人看上去觉得没什么问题，而事实上,这方面的代码在整个网站上应用. 但是,如果一个服务器开启"register_globals"。然后,只需添加"?authorized=1"的URL将让任何人都看到. 这是一个最普遍的PHP的安全问题。

(责任编辑：admin)