在PHP中全面阻止SQL注入式攻击之一-新闻中心-精英教育网

　　一、引言

　　PHP是一种力量强大但相当容易学习的服务器端脚本语言，即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而，它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中，我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。首先，我们简单地回顾一下服务器安全问题-展示你如何存取一个共享宿主环境下的私人信息，使开发者脱离开生产服务器，维持最新的软件，提供加密的频道，并且控制对你的系统的存取。

　　然后，我们讨论PHP脚本实现中的普遍存在的脆弱性。我们将解释如何保护你的脚本免于SQL注入，防止跨站点脚本化和远程执行，并且阻止对临时文件及会话的"劫持"。

　　在最后一篇中，我们将实现一个安全的Web应用程序。你将学习如何验证用户身份，授权并跟踪应用程序使用，避免数据损失，安全地执行高风险性的系统命令，并能够安全地使用web服务。无论你是否有足够的PHP安全开发经验，本系列文章都会提供丰富的信息来帮助你构建更为安全的在线应用程序。

　　二、什么是SQL注入

　　如果你打算永远不使用某些数据的话，那么把它们存储于一个数据库是毫无意义的；因为数据库的设计目的是为了方便地存取和操作数据库中的数据。但是，如果只是简单地这样做则有可能会导致潜在的灾难。这种情况并不主要是因为你自己可能偶然删除数据库中的一切；而是因为，当你试图完成某项"无辜"的任务时，你有可能被某些人所"劫持"-使用他自己的破坏性数据来取代你自己的数据。我们称这种取代为"注入"。

　　其实，每当你要求用户输入构造一个数据库查询，你是在允许该用户参与构建一个存取数据库服务器的命令。一位友好的用户可能对实现这样的操作感觉很满意；然而，一位恶意的用户将会试图发现一种方法来扭曲该命令，从而导致该被的扭曲命令删除数据，甚至做出更为危险的事情。作为一个程序员，你的任务是寻找一种方法来避免这样的恶意攻击。

本新闻共3页,当前在第1页 1 2 3

关键词： PHP SQL 攻击


	北师大　火星时代共举影视动画培训之鼎		北大BEC培训官方报名网站现在报名独享95折!		2008年国家职业资格考试一次过关完全备考手册		2008留学第一站留学资讯尽在精英留学站！

上一篇：传奇的诞生 PHP三位创始人的简介
下一篇：在PHP中全面阻止SQL注入式攻击之三

　相关新闻

·《程序员基础知识天天练》第一期	·用C语言编写Windows服务程序的五个步骤
·软件开发：C++计算四则表达式的模板	·C&C++论战之C++真的还有未来吗？
·软件：瘦身前后——兼谈C++语言进化	·软件：C语言中实现点在多边形内算法
·软件开发：数据库在C++程序中使用方法	·软件：关于C++程序中的内存划分介绍
·构建可配置PHP应用程序的正确方式	·PHP 会话(session 时间设定)使用入门
·软件应用：用 PHP V5 开发多任务应用程序	·软件开发：用 PHP 构建自定义搜索引擎
·软件应用:利用PHP制作简单的内容采集器	·升级PHP5的理由：PHP4和PHP5性能对比
·在PHP中全面阻止SQL注入式攻击之二	·在PHP中全面阻止SQL注入式攻击之三

◇ 重点栏目导航

教育江湖	英语培训	多语种	职业认证
计算机	企业管理	商学院	考研新闻
在职研修	高考新闻	出国留学	远程学习

◇ 精英服务承诺

教育顾问：010-51660910
QQ交流：138660910