本文探讨了在编写程序时应采取的安全措施,包括验证用户输入、处理HTML内容、加密存储敏感数据等,旨在防止数据泄露及保护用户隐私。
数据的安全问题和用户的隐私泄漏等问题越来越困扰互联网这个虚拟的世界。在写程序时除了能让他运行起来,还要考虑他的安全性。
一验证用户输入。你永远不知道用户怎么使用你的产品,用户会用奇怪的方式跟你的应用程序进行交互。可能是诚实的输入错误,也可能是恶意企图。用户可能会进行的输入:空白输入,控制字符,非字母数据,超长输入,二进制数据,其他编码数据,SQL注入,代码注入,跨站点脚本。。。最好忽略掉所有没有期望得到的数据,提示用户输入了错误信息,要求她们重新输入。
二使用strptags($string)去除用户输入的HTML。
三使用htmlspecialchars()安全的接受用户输入的HTML。
四敏感数据加密存储。
扫一扫
4880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
