回复
黑皇帝安全网
管理员
管理员
  • 金钱95848枚
  • 威望90274点
  • 贡献值89936点
  • 注册日期2009-09-12
  • 最后登录2019-01-02
  • 荣誉会员
  • VIP会员
  • 社区版主
阅读:1291723回复:821

抵御黑客保证安全了解PHP开源语言中的相关函数

楼主#
更多 发布于:2009-09-20 12:00

 

在编程中最重要考虑的问题也是安全问题,目前市场中任何一种语言都会提供有抵御黑客保证安全的函数,尤其在web开发语言中也都提供有保证用户输入数据安全的函数,那么在PHP开源语言中就有哪些函数能够让网站防止SQL注入攻击和XSS攻击呢?以下黑客小组来告诉大家。

 

 

1、mysql_real_escape_string()函数。该函数就能在PHP中有效防止黑客进行SQL注入攻击,因为它能对相关的特殊字符加上反斜杠,这样也就能好的确保相关用户输入用它查询更加的安全,不过大家需要注意的是只能连着数据库的状态下才能进行使用。
2、addslashes()函数。这种函数和上述的函数十分的相似,不过要注意当大家设置文件php.ini中的magic_quotes_gpc值为on的时候就不能使用这个函数了,往往在默认相关情况下对所有的GET、POST和COOKIE数据的自动运行都为该函数;当大家如果使用过magic_quotes_gpc转义过字符串addslashes()后,就直接可能导致双层转义发生。
3、htmlentities()函数。这种函数可以过滤用户进行输入的数据,直接能够把这些字符变成一种html实体,当用户进行输入字符的时候就会被直接的进行转换,所以说该函数就能有效防止黑客XSS和SQL注入攻击。
4、htmlspcialchars()函数。该函数在html中能起着一些特殊的含义,在使用中就能被转换为HTML实体,这样也能起到好的保护作用。
5、strip_tags()函数。该函数的话也能有效的去除字符串中所有的HTML,以达到防御黑客入侵攻击目的。
6、md5()函数。当一些软件开发者使用了非常简单的存储密码程序,这些简单的存储密码从安全方面考虑肯定不行,所以就需再使用该函数进行防御黑客,毕竟该函数能产生给定的字符串按照md5进行排列,再加上整个操作的不可逆转性就让存储更安全。
7、shal()函数。该函数和上述函数起到的作用是十分类似的,但是在使用中使用了不同的算法,能直接产生四十个字符的SHA-1进行散列,以防御黑客入侵攻击。