别有用心的人会将木马从输入的地方植入你的服务器, 从而窃取你服务器的信息.
最普遍的是XSS攻击,例如在一些能输入文本的地方,输入一些js代码,提交后会执行这些js代码,对网站造成破坏,可以用specialhtmlchars()函数,转化特殊字符,即使输入了js,也会被原样输出出来。
CSRF攻击,是另一种常见的攻击。攻击者通过各种方法伪造一个请求,模仿用户提交表单的行为,从而达到修改用户的数据,或者执行特定任务的目的。所以建议网站提交的时候,尽量用POST方法提交,而不用GET方法提交,这样相对来说更安全
上传文件攻击,有点时候可能会上传后缀为.exe或者.js的文件,我们需要在上传文件的类中进行判断,只能上传规定后缀的文件
重定向攻击 这个一般出现在钓鱼网站,就是发给你个连接,点击后重定向到钓鱼网站,解决方案是重定向token,在合法的url上加上token,重定向时进行验证.
通过查询字符串共计,当跳转网页的时候,我们有时候会用 $_GET 传递一下参数,有的时候会导致网页报错,我们需要接get的参数是,多加判断,例如intval isset empt等等
有些攻击对于专业的黑客来说,我们可能是没法避免的,但是尽量在编写程序的时候做到细心,每个从客户端接到的变量,都加一层判断,可以提高网站的安全性
希望对你有帮助
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024