本文目錄一覽:
php開發api接口,如何做才算是安全的
這個問題很深
安全,不敢當,因為web安全問題很多,不僅僅是PHP編碼而已,有很多安全上的問題需要做處理,像服務器漏洞、端口開放都會導致被黑,這都是很正常的。
只能說 比如在我做PHP開發過程的一些安全保護和在網絡安全公司開發時的工作要求:
1、最基礎的,提供的api接口 要配置https。
2、api返迴響應的信息,要儘可能使用消息加密返回,如高位數的 rsa加密內容。
3、接收的回調開放接口,儘可能做到使用回調黑、白名單,如加ip白名單放行,或ip黑名單禁止訪問。
4、不要相信用戶輸入、輸入信息要進行編碼轉換、轉義、過濾、使用框架和插件進行處理,如MySQL查詢的要進行參數綁定、如顯示問題要避免xss攻擊會進行過濾。
5、授權操作,錯誤限制設置閥值、超過閥值限制訪問、如最基礎的登錄功能。
6、常見額弱口令問題導致漏銅,應設置高強度口令,避免程序爆破。
7、文件上傳問題、應嚴格校驗文件類型、後綴、格式、及文件目錄權限設置,從而避免文件上傳漏洞導致惡意代碼或webshell攻擊。
8、開發環境和生產環境隔開,不要再生產上面開debug、及時更新使用框架漏洞補丁如PHP國內常用 tp系列以前偶爾爆出漏洞(我用的較多就是tp5 ….),還有框架不要用最新要選擇最穩定的。
最後注意不管是驗證還是過濾,在客戶端執行過一次也好,在服務端,都要再次執行驗證和校驗。
和盛之文 我的文章保存網站,歡迎訪問學習或參考
PHP調用API的問題,在線急等
調用不到api的問題可能有很多種情況:
1 要看你pengyou.class.php放置的路徑
2 要看你$result的數據。你現在通過$result = json_decode($result, true);得到的是一個關聯數組
要看你關聯數組的key值是否存在nickname,以及改key值對應的value是否為空。
這種問題,很好調的。你可以加百度hi,或者把代碼發我,我幫你跟蹤定位一下就知道是什麼問題了。你可以等我調好再給分。
php的api接口的問題
淺談 PHP 與手機 APP 開發(API 接口開發)
裏面很詳細說明了如何使用 PHP 開發 API(Application Programming Interface,應用程序編程接口),希望對你有幫助
原創文章,作者:SPCU,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/145580.html
微信掃一掃 
支付寶掃一掃 