【发布时间】:2011-06-09 06:15:11
【问题描述】:
我不知道发在这里是否合适。
有人可以为此主题推荐一些初学者资源吗?
提前致谢。
【问题讨论】:
-
我应该说这个问题的 -1 是值得的。因为我不必浪费时间寻找潜伏在网络上的 php 页面垃圾。非常感谢发布资源并且非常有用的人..为你们巡逻的人干杯....干得好,继续努力! :) 我应该这样说,每当我觉得需要 stackoverflow 社区的帮助时,我会一次又一次地这样做。
【发布时间】:2011-06-09 06:15:11
【问题描述】:
当我开始使用 PHP 时,我发现“Added Bytes”Writing Secure PHP 是一个很好的指南。
【讨论】:
我不确定这是否与这些问题之一完全相同,但您可以从这里开始阅读 SO 本身:
- https://stackoverflow.com/questions/2081243/which-are-the-common-security-issues-that-the-beginners-make-in-php
- https://stackoverflow.com/questions/2119083/php-tutorial-that-is-security-accuracy-and-maintainability-conscious
- Securing PHP forms for beginners? Resources?
- Examples of vulnerable PHP code?
【讨论】:
-
@Amit 我不明白你的评论。我没有投票结束这个问题。
-
我把它贴在了错误的地方……我的错……你的回答很有帮助。我应该删除评论
-
@Amit 好的。我很高兴它有所帮助。
除了已经发布的资源之外,还有几点需要牢记:
- 永远不要相信来自客户端的任何数据,您必须假设它可能是恶意的
- 保持打印的错误消息通用,它们有助于攻击者对您的代码进行逆向工程
- 通过 .htaccess 文件关闭索引(谷歌上有很多教程)
- 加密所有关键数据,例如密码
- 了解加密选项(AES、MD5、SHA 等)之间的高级差异
您还应该熟悉一些常见攻击的工作原理,例如 SQL 注入和跨站脚本 (XSS)
【讨论】: