PHP如何做好最基础的安全防范
文件上传,检查是否做好效验,要注意上传文件存储目录权限。防御SQL注入。
还是使用以上有问题版本PHP的用户一定要及时升级到最新版本,这样才能消除基本的安全问题。
开发环境和生产环境隔开,不要再生产上面开debug、及时更新使用框架漏洞补丁如PHP国内常用 tp系列以前偶尔爆出漏洞(我用的较多就是tp5 ...),还有框架不要用最新要选择最稳定的。
2023年11月28日
文件上传,检查是否做好效验,要注意上传文件存储目录权限。防御SQL注入。
还是使用以上有问题版本PHP的用户一定要及时升级到最新版本,这样才能消除基本的安全问题。
开发环境和生产环境隔开,不要再生产上面开debug、及时更新使用框架漏洞补丁如PHP国内常用 tp系列以前偶尔爆出漏洞(我用的较多就是tp5 ...),还有框架不要用最新要选择最稳定的。
Powered By
Copyright Your WebSite.Some Rights Reserved.