做好PHP網(wǎng)站安全需要注意的一些問題

PHP語言程序開發(fā)快，運(yùn)行快，技術(shù)本身學(xué)習(xí)快。嵌入HTML：因?yàn)镻HP可以嵌入HTML語言，它相對(duì)于其他語言，簡(jiǎn)單，實(shí)用性強(qiáng)，更適合初學(xué)者。因?yàn)樗耐耆_源以及免費(fèi)性，現(xiàn)在被應(yīng)用于很多很多的網(wǎng)站開發(fā)中。我們?nèi)绾尾拍躊HP網(wǎng)站的安全防護(hù)呢？ 其實(shí)原則就那么幾個(gè)，主要就是不要相信任何來自客戶端的信息，什么信息都一樣，都是不可信得，使用這些信息前都要經(jīng)過過濾和驗(yàn)證。 其次就是當(dāng)你要打開本站文件時(shí)，最好先判斷該文件是否存在。否則別人可能會(huì)利用此功能打開遠(yuǎn)端文件，來竊取你的網(wǎng)站信息。 還有就是如果服務(wù)器允許就盡量用SESSION吧，別用COOKIE，不關(guān)緊要的信息保存到COOKIE里也要加密哦。用MCrypt加密還比較不錯(cuò)了。 然后就是網(wǎng)站出錯(cuò)時(shí)的處理，使用set_error_handle函數(shù)來自定義錯(cuò)誤處理機(jī)制比較好，最后，就是網(wǎng)站里的文件名什么盡量取的有點(diǎn)個(gè)性，讓別人不容易猜到。