0
是它仍然是安全的,有一个像网址:PHP文件 - 安全
http://www.website.eu/product.php?id_product=916
如果没有,什么是安全的优劣呢? 有人可以请指点一下关于这种安全实践的最新信息的链接。
谢谢
A
回答
1
据我所知没有任何安全缺陷。只要你的代码能够清理所有的用户输入,并且在发生错误时不泄露敏感信息,比如文件路径或查询,你应该没问题。只要确保阻止用户不应该访问的目录的所有访问权限,例如您的库或配置目录。
1
你可以在这里做的最基本的事情就是将其转换为lofical网址,而不是现在的物理网址。
physical URL - http://www.website.eu/product.php?id_product=916
Logical URL - http://www.website.eu/product/916
这将只公开所需的东西,而不是代码的完整实现样式。
为此,您将不得不对product.php所在文件夹的.htaccess文件进行一些小的更改。
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^product/$ product.php?product_id=$1 [NC]
+3
这没有任何意义。如果你想做SQL注入,你不需要知道'$ _GET'参数是'id_product',因为它是在脚本中自动设置的。有或没有URL重写,你有相同的脚本。 '$ product_id = $ _GET ['product_id'];'在这两种情况下。 – GuyT
+0
但是,最好不要公开文件的确切物理URL。 –
+0
谢谢@AkshatGoel的建议,这是一个很好的增强(不要公开确切的物理URL)。但GuyT的评论是正确的。 –
相关问题
- 1. 安全PHP文件
- 2. PHP读取安全文件
- 3. PHP文件上传安全
- 4. PHP文件上传,安全?
- 5. PHP安全写入文本文件?
- 6. 文件共享网站的PHP安全
- 7. 安全的PHP文件上传脚本
- 8. 文件系统和安全(PHP)
- 9. PHP。安全地写入文件
- 10. PHP openssl_pkcs7_ *需要文件,安全问题
- 11. Php - 安全文件下载工具
- 12. PHP上传文件增强安全性
- 13. php-cordova:安全后端文件
- 14. php上传文件安全问题?
- 15. .php文件安全使用MAMP
- 16. 哪个php文件是安全的?
- 17. 安全风险披露php文件名
- 18. 如何安全压缩php文件
- 19. PHP文件图片上传安全
- 20. 安全地上传文件C#/ PHP
- 21. 安全的HTML文件或安全的文件夹,其中包含HTML和PHP文件在PHP(Wordpress)
- 22. PHP邮件功能安全
- 23. PHP安全邮件变量
- 24. Android文件安全
- 25. Node.js文件安全
- 26. .htaccess文件安全
- 27. 安全Jar文件
- 28. 角及春季安全 - 安全文件夹和文件
- 29. PHP文件上传 - 文件类型的最佳安全选项?
- 30. 文件和文件夹访问管理和安全(PHP/Apache)
它和底层脚本及其支持软件/硬件一样安全。如果您保持服务器软件的最新状态并采取措施避免恶意使用,那么它是完全安全的。如果您暗示要隐藏.php扩展名,完全可以这样做,但绝不会提高服务器的安全性。通过默默无闻的安全性是行不通的。 – GordonM
@GordonM,非常令人信服的答案。谢谢 –