PTT數位生活區 / PHP

[請益] 網頁安全的問題

看板PHP作者 (飄萍)時間17年前 (2008/08/13 16:13), 編輯推噓8(809)
留言17則, 9人參與, 最新討論串1/1
最近在看一本講php漏洞的書 介紹了XSS,script insertion,SQL injection,CSRF等等等的東西 感覺上大部分的"攻擊行為"(前置作業不算)都要先找到php所用的變數 由變數下手 但駭客怎麼知道這個網頁用的變數是什麼名稱呢? 應該還是用猜的吧? 如果把php的變數名稱都改成無意義的字串 而且又臭又長 這樣被駭的機會應該會少很多? (總之就是把變數名稱都變成十足的密碼orz) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.212.163
08/13 16:33, , 1F
那你寫程式應該也會很頭痛吧.
08/13 16:33, 1F
08/13 16:36, , 2F
萬一有一天別人要維護會更頭痛吧
08/13 16:36, 2F
08/13 17:19, , 3F
哪一本書啊?
08/13 17:19, 3F
08/13 17:20, , 4F
我記得有個軟體可以幫你改function和變數名稱
08/13 17:20, 4F
08/13 17:20, , 5F
這樣你寫的時候就不會很辛苦 XD
08/13 17:20, 5F
08/13 18:17, , 6F
寫的時候用正常名稱 寫完後用樓上的軟體改
08/13 18:17, 6F
08/13 18:18, , 7F
但要建立索引 維護時再根據索引改回來?
08/13 18:18, 7F
08/13 18:22, , 8F
別忘記你的 post,get,cookie name大家都知道的
08/13 18:22, 8F
08/13 20:20, , 9F
不管怎樣,只要養成好的習慣就好了,安全性通常都是
08/13 20:20, 9F
08/13 20:21, , 10F
因為寫作習慣不佳才會出現問題,每個SQL都跳脫、所有
08/13 20:21, 10F
08/13 20:22, , 11F
表單欄位都做好過濾基本上也不大會出現問題
08/13 20:22, 11F
08/13 22:28, , 12F
看書之後覺得只要一個地方沒顧到 還是敗...
08/13 22:28, 12F
08/13 22:29, , 13F
對了 我是看這本書 http://0rz.tw/874Ee
08/13 22:29, 13F
08/13 22:30, , 14F
另外可以問一下bcse提到的那軟體嗎@@
08/13 22:30, 14F
08/14 00:10, , 15F
這種軟體好像可以拿來作為交接後的惡作劇XD
08/14 00:10, 15F
08/14 01:52, , 16F
我為了這個CODE增加了整整一倍2000行變4000........
08/14 01:52, 16F
08/14 10:02, , 17F
$dqwmd08c208iawi=$j02c00qb2ve+$qn2ipqnc290ec; ...
08/14 10:02, 17F
更多 scsnake 的文章
文章代碼(AID): #18efUs1H (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 scsnake 的文章
文章代碼(AID): #18efUs1H (PHP)