1.
對於傳入的引數值,進行過濾,譬如分頁,排序等,如果傳入的引數,有乙個引數不在約定的陣列,則報錯,
對於有一些值,譬如乙個頁的個數,這些也需要做限制,如果不在這個個數陣列中,則報錯
譬如:
$sortby = $_get['sort'];
if (!in_array($sortby, ['title', 'created_at', 'status']))
2.對輸出進行轉義:
<?= \yii\helpers\html::encode($username) ?>3.sql注入攻擊:
譬如:
$username = $_get['username'];
$sql = "select * from user where username = '$username'";
當傳入的是乙個sql**就會很危險:
select * from user where username = ''; drop table user; --'// query builder
$userids = (new query())
->select('id')
->from('user')
->where('status=:status', [':status' => $status])
->all();
// dao
$userids = $connection
->createcommand('select id from user where status=:status')
->bindvalues([':status' => $status])
->querycolumn();
4保持csrf保護開啟。
web之外的檔案禁止訪問。
關閉debug,除錯工具,報錯等。使用生產環境。
ActiveX 安全問題
工作中寫了乙個mfc activex,測試的時候,發現ie6和ie8修改了安全設定後能夠正常執行,ie7和別的瀏覽器則始終無法正常執行,經過多方查詢,發現缺少一些安全資訊註冊,新增下列 後能夠正常執行了。首先定義三個函式 然後在stdapi dllregisterserver void 和stdap...
執行緒安全問題
執行緒安全問題導致的原因 當多條語句在操作同乙個執行緒共享資料時,乙個執行緒對多條語句只執行了一部分,還沒有徹底執行完畢,此時另乙個執行緒參與進來執行,導致共享資料的錯誤。執行緒安全解決辦法 對多條操作共享的語句,每次只能讓乙個執行緒執行完成。在執行的過程中,其他執行緒不可以參與執行。解決方案 同步...
MSN安全問題
simplite msn 反制 msn 交談監聽 simplite msn 提供了 2048 bit 字串長度加密功能,符合美國國防等級安全要求,能為 msn 的交談內容提供良好的隱蔽效果,操作定簡便,遠離 有心人士 在區域網路中使用監聽工具偷窺 msn 交談內容的可能性。即時通訊軟體的安全性一向就...