各位,可否讲讲你们解决php信息安全时用到的技术!!!!
---------------------------------------------------------------
php源代码加密 管理后台中用户名密码 MD5加密 防sql注入 还可以内外网分开。后台管理放在内网, 外网只进行查询 浏览信息等
---------------------------------------------------------------
信息安全,用https协议,不过要服务器支持才行。
---------------------------------------------------------------
用zend对config.php,和index.php等主文件进行加密!
---------------------------------------------------------------
晕倒,加密代码就能保证服务器安全吗??
1、永远不要相信用户会按照程序员的思维输入任何字符,做严格的模式匹配很重要,即正则表达式!
2、保证代码安全,没有SQL注入漏洞。
其他的我还没想到过,请大家补充
---------------------------------------------------------------
关键是web程序员自己的态度!
注意用户每一个可能输入的严格过滤!
---------------------------------------------------------------
1、输入字符处理。(防止注入,同时保证输入正确)
2、程序逻辑不存在漏洞。(防止他人自定变量提交,越过安检)
3、基本常识。比如用户密码md5。(即使进入数据库也无法取得密码,最大程度减少可能损失)
4、源代码加密。(别人不能通过阅读源代码获得可能的漏洞信息)