常见侵入系统的方式:命令注入,跨站脚本,文件包含,代码注入,sql注入,xpath注入,http响应拆分,文件管理,文件上传,变量覆盖,动态函数
会话安全:httponly设置,domain设置,path设置,cookies持续时间,secure设置,session固定,csrf
加密:明文储存密码,密码弱加密,密码储存在攻击者能访问到的文件
认证和授权:用户认证,函数或文件的未认证调用,密码硬编码
随机函数:rand(),mt_srand和mt_rand()
特殊字符和多字节编码:多字节编码
php危险函数:缓冲区溢出,session_destroy()删除文件漏洞,unset()-zend_hash_del_key_or_index漏洞
信息泄露:phpinfo
php环境:open_basedir设置,allow_url_fopen设置,allow_url_include设置,safe_mode_exec_dir设置,magic_quote_apc设置,register_globals设置,safe_mode设置,session_usee_trans_sid设置,displiay_errors设置,expose_php设置
xss的注入点:html元素、元素属性值、url查询、css属性值、javascript变量
相关阅读;
php 安全的url字符串base64编码和解码实例代码
php 安全过滤函数示例代码
为您介绍5个 php 安全措施_php教程
以上就是php常见安全问题及处理方式的详细内容。