本文目錄一覽:
php是否有安全問題,如果有,請列舉說明
當然有安全問題。
PHP的語法結構與C、Prel 非常相似,開發者可以直接在任何文本編輯器中編輯 PHP 命令代碼,不需要任何特殊的開發環境。在 Web 頁面中,所有 PHP 代碼都被放置在 “?php” 和 “?”之間。PHP 存在着它自身獨有的一些安全問題。
比如:全局變量未初始化漏洞
PHP中的全局變量是不需要預先聲明的,他們會在第一次使用時自動創建,由 PHP 根據上下文環境自動確定變量的類型。這對於程序員而言是相當方便的,只要一個變量被創建,就可以在程序中的任何地方使用。,但也導致在 PHP 程序的編寫過程中,程序員很少初始化變量,通常都直接使用創建默認的空值。這使得攻擊者可以通過給全局變量賦值來欺騙代碼,執行惡意的目的。
php漏洞問題
session fixation 即他人用已知的sid讓你登錄,然後他也可以登錄並操作你的帳號
幾種手段避免吧
1、不要在post和get方法發送sid,改在cookie中
2、對訪問請求要進行ip確認,不同ip要重新生成sid。
3、重要數據操作時使用加密SSL傳輸。
4、用戶瀏覽器或者登出後,以及任何變動時,要及時換sid
5、設定不活躍操作的session超時,超時後就重生成sid,降低盜用的可能。
PHP漏洞有哪些
首先和ASP一樣,對敏感字符過濾不嚴會導致注入..
還有PHP很有特點,他得運行程序是很人性化得,如果設置不好,隨便提交個有錯得地址之類就會告訴你絕對路徑之類得敏感信息.
PHP包含過濾不嚴會導致讀取任意文件.
變量過濾不嚴會導致偽造數據欺騙服務器.
等等等等好多..我說得這些都是比較常見和常用得
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/310096.html
微信掃一掃 
支付寶掃一掃 