ibr*_*him -1 php mysql security sql-injection
我有一个用PHP编写并使用mysql的网站,我想尽可能地保证最大的安全性.我搜索了可以获得的东西,我发现只有注射.我的问题是mysql_real_escape_string功能提供%100安全注射?在编写php和mysql时,我还应该考虑其他任何攻击吗?谢谢你的帮助......
查看这些来源;
http://phpsec.org/projects/guide/4.html
http://segfaultlabs.com/files/pdf/php-session-security.pdf
http://www.owasp.org/index.php/Cross_Site_Scripting
http://www.virtualforge.de/vmovie/xss_selling_platform_v1.0.php
http://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
http://www.owasp.org/index.php/Guide_Table_of_Contents#Data_Validation
https://www.owasp.org/images/8/89/OWASP_Testing_Guide_V3.pdf
http://www.ibm.com/developerworks/web/library/wa-secxss/
http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
http://www.owasp.org是必须的.mysql_real_escape_string不会为您提供100%的安全性.
既然你是土耳其语,你也可以在这里关注它;
http://www.sanalkurs.net/forum/php-mysql/php%27de-guvenlik/
每当我找时间的时候,我都在写文章(:
希望这可以帮助.
| 归档时间: |
|
| 查看次数: |
282 次 |
| 最近记录: |