PHP常见漏洞的防范措施

PHP常见漏洞的防范措施 　　目前，基于的网站开发已经成为目前网站开发的主流，下面了一些PHP常见漏洞的防范措施，希望对大家有所帮助! 　　从前面的分析可以知道，Session攻击最常见的就是会话劫持

PHP常见漏洞的防范措施 目前，基于的网站开发已经成为目前网站开发的主流，下面了 一些PHP常见漏洞的防范措施，希望对大家有所帮助! 从前面的分析可以知道，Session攻击最常见的就是会话劫 持，也就是黑客通过各种攻击手段获取用户的SessionID，然后利 用被攻击用户的身份来相应网站。为此，这里可以用以下几种方法 进展防范:一是定期更换SessionID，更换SessionID可以用PHP 自带函数来实现;二是更换Session名称，通常情况下Session的默 认名称是PHPSESSID，这个变量一般是在cookie中保存的，如果更 改了它的名称，就可以阻档黑客的局部攻击;三是对透明化的 SessionID进展关闭处理，所谓透明化也就是指在请求没有使用 cookies来制定Sessionid时，Sessioinid使用链接来传递.关闭 透明化SessionID可以通过操作PHP.ini文件来实现;四是通过 URL传递隐藏参数，这样可以确保即使黑客获取了session数据， 但是由于相关参数是隐藏的，它也很难获得SessionID变量值。 黑客进展SQL注入手段很多，而且灵活多变，但是SQL注人的 共同点就是利用输入过滤漏洞。因此，要想从根本上防止SQL注 入，根本解决措施就是加强对请求命令尤其是查询请求命令的过 滤。详细来说，包括以下几点:一是把过滤性语句进展参数化处理， 也就是通过参数化语句实现用户信息的输入而不是直接把用户输入 嵌入到语句中。二是在网站开发的时候尽可能少用解释性程序，黑 客经常通过这种手段来执行非法命令;三是在网站开发时尽可能防止 网站出现bug，否那么黑客可能利用这些信息来攻击网站;仅仅通过 防御SQL注入还是不够的，另外还要经常使用专业的漏洞扫描工具 对网站进展漏洞扫描。