用php+mysql开发的站点，在安全问题上都应该注意哪些呢？望详细~ 感谢
回复内容： 用php+mysql开发的站点，在安全问题上都应该注意哪些呢？望详细~ 感谢
1.对用户输入进行安全过滤
2.关闭php危险函数
3.关闭php错误提示
4.关闭php超全局变量
5.注意xss攻击
6.避免sql注入
7.上传验证
...
需要关注的问题主要有以下几种
1.sql注入
2.xss
防范上面两种攻击的措施是过滤输入变量，转义输出的变量，建议使用白名单机制
3.文件包含
使用动态文件包含且变量没有过滤会引发这种攻击，详情看我写的这篇文章
4.路径遍历
配置文件设置不合理等会造成这个漏洞，详情看我写的这篇文章
5.文件上传漏洞
允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码，详情看sebug的这篇文章
最后建议题主看下这篇文章：php漏洞挖掘思路+实例
注意所使用的框架bug