我成功构建了第一个 html/PHP 表单,该表单使用 _POST 全局变量在多个页面之间传递变量,然后使用 mail() 函数将结果通过电子邮件发送给我。
我确信这种形式非常不安全,因为它现在很容易受到各种攻击,我想知道如何修补这些漏洞,但我几乎是 PHP 的初学者。
您能推荐一些简单易懂的教程来保护 PHP 表单吗?
在保护代码时,您需要做的第一、第二和第三个最重要的事情是假设您的代码处理的所有数据都以某种方式窃取您的数据并破坏您的服务器。甚至是您亲自硬编码到脚本中的数据! :P
确保每条数据在使用前都经过验证和验证。使用intval and floatval验证数字的函数,验证文本字段(用户名、密码等)的正则表达式,并始终尝试使用参数化语句在进行 SQL 查询时。
并使用户输入完全远离 include 和 shell 命令。如果您需要根据使用输入执行包含和 shell 命令,请使用switch
and/or if
实际用户输入的语句并根据它们执行静态命令。如果这也不起作用;在使用之前对输入进行彻底的验证、验证和清理...然后交叉手指并希望所有好的利用者都看向其他方向:)
最重要的是;非常非常very偏执。人们正想抓你! :)
...然后给自己找一个放松的爱好,这样你就不会发疯了 xD
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)