[英]what kind of attacks can be to PHP and MYSQL?
我有一个用 php 和 mysql 编写的网站,我想尽其所能做到最大的安全性。 我搜索了攻击可能是什么,我发现只有注射。 我的问题是mysql_real_escape_string
function 是否提供 %100 安全性以防注入? 在编写 php 和 mysql 时,我还应该考虑其他攻击吗? 感谢您的帮助...
查看这些来源;
http://phpsec.org/projects/guide/4.html
http://segfaultlabs.com/files/pdf/php-session-security.pdf
http://www.owasp.org/index.php/Cross_Site_Scripting
http://www.virtualforge.de/vmovie/xss_ sell_platform_v1.0.php
http://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
http://www.owasp.org/index.php/Guide_Table_of_Contents#Data_Validation
https://www.owasp.org/images/8/89/OWASP_Testing_Guide_V3.pdf
http://www.ibm.com/developerworks/web/library/wa-secxss/
http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
http://www.owasp.org是必须的。 mysql_real_escape_string 不会为您提供 100% 的安全性。
由于您是土耳其人,因此您也可以在这里关注它;
http://www.sanalkurs.net/forum/php-mysql/php%27de-guvenlik/
每当我有时间时,我都会写关于它的文章(:
希望这可以帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.