常见Web安全预防

管理员06  发布于:2014-11-22  浏览:

摘要:引起Web网页安全的原因很多,比如病毒、木马、各种黑客攻击等,对于网站建设人员来说,在建站时就要考虑到各种各样的安全性问题,做到事前预防。下面是常见的一些安全性的建议。 (l)表单必须创建表单验证机制,用来过滤恶意用户的输入。过去一些表单中可以输入代码并执行,很多网站遭恶意用户侵入。为了避免这一问题,应该过滤用户的输入,比如对表单输入中的HTML字符进行过滤,对发送给数据库服务器的字符串添加转义字符,比如使用mysql_escape_string,mysqli:=reaLescape_string或mysqli_real_escape_string函数及htmlentities函数进行HTML字符串的编码或解码。 (2)在PHP文件内部避免使用明文密码,比如在创建数据库的连接时,不要在每个页面上都包含用于连接数据库的mysqli_connect连接语句,因为该语句需要明文的数据库连接字符串,例如下面的语句就比较危
  引起Web网页安全的原因很多,比如病毒、木马、各种黑客攻击等,对于网站建设人员来说,在建站时就要考虑到各种各样的安全性问题,做到事前预防。下面是常见的一些安全性的建议。
  (l)表单必须创建表单验证机制,用来过滤恶意用户的输入。过去一些表单中可以输入代码并执行,很多网站遭恶意用户侵入。为了避免这一问题,应该过滤用户的输入,比如对表单输入中的HTML字符进行过滤,对发送给数据库服务器的字符串添加转义字符,比如使用mysql_escape_string,mysqli:=reaLescape_string或mysqli_real_escape_string函数及htmlentities函数进行HTML字符串的编码或解码。
  (2)在PHP文件内部避免使用明文密码,比如在创建数据库的连接时,不要在每个页面上都包含用于连接数据库的mysqli_connect连接语句,因为该语句需要明文的数据库连接字符串,例如下面的语句就比较危险:

  如果黑客看到了任何一个.php源文件,就可以获得用户名和密码来访问数据库,因此不要将保存用户名和密码的文件放在分散的文件中。一般建议单独写在一个连接文件中,然后在每个页面引用这个数据库连接,如以下代码所示:

  这样可以在一定程度上增加安全系数,除非黑客获取了booklib.php文件。
  (3)确保所有的代码都进行了安全性评估,因此要制定一些代码测试方法,以便发现在代码中出现的安全性问题。
  (4)不要在数据库中存储明文密码。前面在创建示例时直接使用了明文密码来保存数据库,这是非常危险的,一旦黑客获取到了数据库,就取得了网站中所有用户的信息资料,因此在创建注册用户模块时,应该使用一些加密的算法对密码进行加密,在提取时再使用解密算法进行解密。
  例如使用md5函数对传入的字符串进行加密后,用户每次登录时比较加密密文,就可以避免明文密码的存储。

  以上仅列出了网站建设人员应该要注意的安全性要点,除此之外,网站管理员应该定期分析访问日志和报表,找出异常的登录访问记录,对这些非法访问进行及时的处理。

文章链接:http://www.jihai.com/a/jiaocheng/php/201411/622.html
标签:预防(2)安全(2)引起(1)常见(4)Web(6)网页(67)的(233)
作者:管理员06 来源:未知 发布于2014-11-22 15:17
您可能喜欢的文章

热门模板
热门阅读
热门插件