备案控制台

开发者社区> 问答> 正文

如何实现PHP的安全最大化？怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞？

如何实现PHP的安全最大化？怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞？

展开

收起

珍宝珠 2019-11-18 14:14:49 1379 0

1 条回答

写回答

取消提交回答

珍宝珠

基本原则：不对外界展示服务器或程序设计细节（屏蔽错误），不相信任何用户提交的数据（过滤用户提交）。

2019-11-18 14:15:35

赞同展开评论打赏

问答分类：

安全 PHP

问答标签：

SQL漏洞 SQL攻击 XSS漏洞 SQL脚本 XSS攻击

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

为什么 Flink SQL 在判断 state 是否兼容时存在漏洞？

13

1

0

你好，我们公司app高危扫描有个漏洞，显示mPaaS 1.1.3 InnerHTML的XSS攻击？

210

2

0

现在的datav_proxy被查出存在sql注入漏洞，有修复过该漏洞的版本吗？

131

2

0

SQL注入漏洞形成的原因是？

595

1

0

SQL注入漏洞的原理是？

484

1

0

怎样防止SQL产生注入漏洞？

673

1

0

SQL为什么会产生注入漏洞？

677

1

0

php网站被流量攻击了怎么处理呢

813

1

0

SQL注入漏洞产生的原因？如何防止？

782

2

0

常见的SQL漏洞有哪些，开发过程中该如何避免采坑？

458

2

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818887

2 据说在家办公的程序员是这样写代码的？ 1793008

3 阿里云开放端口权限 690204

4 如何升级配置 536251

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522776

6 【精品问答】python技术1000问(1) 514109

7 Flink Forward Asia 2021 有奖问答 512890

8 OceanBase 使用动画（持续更新） 359360

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329787

10 OSS存储服务-客户端工具 321529

11 为体验实验室取一个新名字。 307452

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304052

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295314

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284141

15 安全组详解，新手必看教程 277332

16 写code还是做管理，开发者如何进行职业规划？ 269066

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255871

18 阿里云手机和阿云浏览器连接问题专帖 235684

19 请问阿里云邮箱如何开启SMTP服务啊！ 225819

20 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 223675

1 1024程序员节，开发者们都在参与社区的哪些活动？ 1334

2 百问求答第四期-回答问题即有机会拿冬季取暖器 591

3 获取Access Token报code: 400, body is mandatory 129

4 小白求助，跟着大模型微调教程做不太明白 341

5 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 1272

6 请问2024年云栖大会的分享ppt资料怎么下载？或者有大佬分享一下吗？ 616

7 大模型的token是怎么计算的？ 370

8 产品库存表中如何锁定出库数量？ 715

9 执行docker pull polardbx/polardb-x报错 377

10 我在云栖做动手，一起参与吗？ 2289

11 宜搭子表单中，如何用onchange设置，将两个级联组件的最后一级值相乘，赋值给一个文本组件？ 448

12 宜搭组件唯一标识怎么修改 234

13 宜搭报表图片显示问题 377

14 [PXC-4700][ERR_SERVER] server error by filterDrive 386

15 阿里云服务器多少钱一年？贵吗 440

16 微信小程序构建npm之后在app.js使用直接报错 307

17 99元云服务器，你最pick哪种新玩法？ 4855

18 Grafana中关于K线图时间轴问题 316

19 在nacos中，有密码长度、复杂度、有效期等密码复杂度策略吗？怎么设置？ 220

20 钉钉自定义机器人，发送markdown , 图片缓存问题。 282

相关课程

更多

PHP完全自学手册文档教程

9702

88

去学习

SQL完全自学手册

3863

61

去学习

SQL Server on Linux入门教程

4390

14

去学习

SQL入门与实践

11376

6

去学习

SQL进阶及查询

2567

25

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇 立即下载

PHP安全开发:从白帽角度做安全 立即下载

PHP 2017.北京全球开发者大会——高可用的PHP 立即下载

相关实验场景

更多