论网站服务安全的重要性

    今天收到一客户反馈，网站扫出54个漏洞需要紧急修复。刚看到消息我们也是不敢相信有这么漏洞的网站我们怎么会开发出来哈。详见报告 ：本报告共包含89个Web安全检测项目， 一共检查了1个网站， 共访问了783个URL，完成了102180次测试，共发现Web安全漏洞54个，其中紧急安全漏洞10个，高危安全漏洞2个。本次扫描以下站点扫描过程中网络不稳定:网站:80......

     报告很详尽，我们程序员同学认真分析了各个漏洞无非是id=数字类的sql注入漏洞，这是常见的黑客攻击手法，今天殷雯小编来和大家讨论一下网站此类漏洞防护措施。首先当然是从程序上着手

     if (is_numeric($id))  此函数可以判断id为数字型变量 但对2进制外16进制也有效 1e1的变量也会通过验证，这样就有可能造成mysql报错并且泄漏不必要的敏感信息。 我们要采用更严格的方式来限定。比如ctype_digit函数。

     $page是分页变量，同样也需要上面函数严格来限定数字类型

关注宁波网站建设博客，更多精彩分享，敬请期待！
 

Tags：

转载：感谢您对宁波网站建设博客网站平台的认可，以及对我们原创作品以及技术文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源宁波网站建设博客”。/view/479.html

很赞哦！ ()