PHP如何做好最基础的安全防范
1、文件上传,检查是否做好效验,要注意上传文件存储目录权限。防御SQL注入。
2、除此之外,我们还可以在PHP代码中判断输入值的长度,或者专门用一个函数来检查输入的值。所以在接受用户输入值的地方一定要做好输入内容的过滤和检查。当然学习和了解最新的SQL注入方式也非常重要,这样才能做到有目的的防范。
3、Thinkphp2版本:使用I方法来获取post、get等参数。例如获取id参数。
4、首先是对服务器的安全设置,这里主要是php+mysql的安全设置和linux主机的安全设置。