PHPweb项目小白开发用于单位或个人的小应用,在安全方面需要注意的事项,仅适用于在学习阶段或者开发点应用在局域网使用的(个人参考)---有新的再更新

原创 已于 2025-04-09 19:57:24 修改 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2025-04-09 16:49:44 首次发布

一、防止直接访问到文件夹下文件或资源的基本方法

1、在每个文件夹下都建立一个空白的或者跳转的index.php

2、在项目根目录建立一个.htaccess文件,文件内容如下:

# ==================================================
# 1. 禁止直接访问所有文件
Order deny,allow
Deny from all

# --------------------------------------------------
# 2. 允许访问特定文件类型
<FilesMatch "\.(css|js|php|png|xlsx)$">
    # 允许直接访问这些文件类型
    Allow from all
</FilesMatch>

# ==================================================

#3.设置时区
php_value date.timezone "Asia/Shanghai"

二、数据库操作需要注意的事项

1、向数据库添加数据,修改数据时最好是提交一个页面,执行sql语句一个页面,完成后跳转到一个页面,在一个页面集成提交、执行、返回结果可能会存在不停刷新页面,也继续提交,或者返回页面再提交,会添加、更新数据。导致数据错误。

2、在对数据访问前,进行session验证和用户的权限验证。

Web安全小白「知识图谱」:像挖宝一样学安全,这份全景学习藏宝图一篇就够了
2401_84206094的博客
11-10 926
Web安全指保护Web应用免受网络威胁,确保数据安全和服务可用性。其重要性体现在保护企业商业机密、客户隐私,防止经济损失和法律风险。Web应用通常采用前端(HTML/CSS/JS)、后端(如Python/Java)和数据库(MySQL等)的三层架构,但各层都存在安全风险:前端易受XSS攻击,后端易遭SQL注入,数据库面临非法访问威胁。加强Web安全防护对企业和个人用户都至关重要。
java:Java小白到高级开发学习路线和相关技术
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
03-28 1012
java:Java小白到高级开发学习路线和相关技术
2025最新最全Vue3零基础入门到精通,编程小白也能听得懂写的出,web前端快速入门教程,uniapp开发小程序学习视频_vue3课程
HUANGXIN9898的博客
03-21 1529
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
(保姆级)白帽黑客超详细学习路线,从青铜到王者的进阶之路,彻底甩掉脚本小子的头衔_网络安全工程师自学
chengxuyuanyy的博客
05-14 1081
在网络安全领域深耕十年的经验分享中,作者强调了学习方法的重要性,并回顾了自己在百度、360等公司从事内核安全产品和二进制漏洞攻防对抗的经历。网络安全领域可细分为网络渗透、逆向分析、漏洞攻击等多个子方向,本文主要针对网络渗透方向的学习
2024网络安全学习路线 非常详细 推荐学习
2401_84466227的博客
07-19 1015
又要学习编程,刚才不是说了编程不是学习网络安全的必要条件,不懂自动化渗透也不影响入门和就业,但是会影响职业的发展,且学习 python 不需要掌握很多不需要的模块,也不需要开发成千上万行的代码,利用它编写一些工具和脚本,少则 10 几行代码,多则 1-200 行代码,一般代码量相对开发人员已经少得不能再少了,例如一个精简得域名爬虫代码核心代码就 1-20 行而已;有的小白可能会问,去哪里找资料,建议可以直接买一本较为权威的书籍,配合 b 站的免费视频系统学习,然后利用开源的靶场辅助练习即可;
2025全网最全网络安全学习路线!整理了一个月!
2401_84618514的博客
04-01 1108
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
编程小白如何成为大神?大学新生的最佳入门攻略
零凌林的博客
10-16 1540
编程已成为当代大学生的必备技能,但面对众多编程语言和学习资源,新生们常常感到迷茫。如何选择适合自己的编程语言?如何制定有效的学习计划?如何避免常见的学习陷阱?让我们一起探讨大学新生入门编程的最佳路径,为你的大学生活和未来职业发展打下坚实基础。
2025网络安全学习路线 非常详细 推荐学习
热门推荐
公众号:乌云安全
03-22 6万+
零基础学习网络安全路线图
2024网络安全专家都在推荐的入门学习路线,非常详细【推荐收藏学习】_linux 瓦罗兰特(5)
2401_83739821的博客
05-05 961
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**需要这份系统化的资料的朋友,可以击这里获取!
2025全网最全网络安全(自学)学习路线!整理了一个月!
2402_84205067的博客
04-21 981
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
读吧.net书网整站源码 v3.3 PHP网站开发项目
再者,该项目适用于“小白进阶学习者”,并可用于毕业设计、课程设计、大作业等场景,说明其在教育层面具有高度实用性。作为一个书网整站程序,它必然包含用户注册登录系统(含密码加密、会话管理)、书籍分类展示...
w3b企业CMS公测版源码发布,支持全栈开发学习项目复用
w3b企业cms 公测版_w3bsource.rar”这一项目文件标题所揭示的是一款面向企业与政府单位信息化建设需求的内容管理系统(Content Management System,简称CMS)源码包,其核心开发语言为PHP,属于典型的基于Web的后端...
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
全面技术源码合辑:适用于阶段学习者的项目资源
- 适用于希望学习不同技术领域的小白进阶学习者,包括但不限于在校学生、自学者和初级开发人员。 - 可作为毕业设计、课程设计、大作业、工程实训初期项目立项的参考和基础。 - 项目具有较高的学习借鉴价值,...
基于PHP开发的PigFace BLOG博客系统v0.91
从描述信息中可以提取出多个关键知识:首先,“包含前端、后端、移动开发……”等多领域资源表明此压缩包可能隶属于一个综合性技术资源集合,而PigFace BLOG作为其中的Web开发代表作,集中体现了PHP在服务端编程中...
《零基础学 PHP:从入门到实战》模块十:从应用到精通——掌握PHP进阶技术与现代化开发实战-5
zwh821的博客
12-06 739
本章通过构建简易内容管理系统(CMS)综合应用PHP核心技能,包括面向对象编程、PDO数据库操作、会话安全控制等。采用MVC模式组织代码,设计基础模型类和文章模型类实现数据操作封装。重讲解权限控制机制和前后台分离策略,提供数据库连接管理、CRUD操作等完整代码示例,帮助读者完成从知识学习项目实战的过渡,掌握中小型Web开发的核心能力。
php和c++哪个更好学?C++难学吗?
2503_94025595的博客
12-05 680
PHP和C++入门选择指南 对于编程初学者,PHP和C++各有特PHP更适合零基础入门,语法灵活,学习曲线平缓,能快速实现动态网页效果 C++学习难度较大,需要理解底层原理,但适合系统级开发和高性能应用 核心差异:PHP变量类型灵活自动内存管理,C++强类型手动内存管理 建议根据目标选择:Web开发PHP,游戏/系统开发选C++ 学习PHP重实践项目,C++需循序渐进掌握基础语法 关键是根据个人兴趣和发展方向选择,保持持续学习最重要。
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 609
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
k8s部署wordpress
最新发布
2502_92656182的博客
12-06 655
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储和账号: 2. 部署 WordPress 配置 WordPress 的 Deployment 和 Service,关联 MySQL: 3. 配置存储(PVC) 需要提
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值