Sql注入和Xss攻击的了解

Xss攻击是跨站脚本工具 Csrf攻击是跨站请求伪造 sql注入 DDOS流量攻击?

防止xss脚本攻击

Xss攻击即跨站脚本攻击,通过篡改网页,注入而已的HTML脚本,控制用户浏览器进行恶意操作的一种攻击。
防止:script 注入,转义过滤script标签Htmlentities(把字符串转为Html实体)

防止csrf跨转请求伪造

CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
1:.Cookie Hashing(所有表单都包含同一个伪随机值):
2:验证码
3:One-Time Tokens(不同的表单包含一个不同的伪随机值)

防止Sql注入

1 执行sql语句是使用addslashes进行sql语句转换
2 sql语句书写尽量不要省略双引号和单引号
3 过滤掉sql语句里的关键词 :update insert delete select *
4 PHP配置文件中设置register_global为off,关闭全局变量注册
5 控制错误信息 不要把错误信息输出到浏览器上 应保存在错误日

防止DDOS流量攻击

1 使用工具:DDoS deflate . 自动查封IP.
2 解析域名到127.0.0.1 让攻击方自己攻击自己
3 把网站做成静态页面
4 限制S YN/ICMP流量

你可能感兴趣的:(PHP)