php 安全处理方案
Safe::mysqlSafe(); sql注入,升级5.3.6以上版本php
方案一:将所有请求中所有数据(get/post/cookie)实现mysql_escape_string进行安全处理。
方案二:在数所库层进行封装,通过自动生成代码的方案进行操作数据库。(推荐)
Safe::validCsrf(); xss回调表单进行验证,可以通过对方的ip,useragent,time进行加密进行验证。
Safe::getCsrfInput 获取表单中input隐藏域,用于输出页面表单
Safe::ValidIllegalWord 检测非法词,在非法字典中的存在判断。
Safe::ClearIllegalTags 用于检测html安全,html中非法标签,比如onclick,javascript等存在潜在危险xss攻击等词组。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。