论文摘要
PHP语言是当今最热门的网站开发语言,已经有越来越多的PHP网站涌现在互联网上。但是,由于程序员本身缺乏安全意识以及各种PHP网站攻击手段层出不穷,PHP网站的安全性问题也暴露的越来越多。因此,研究总结一套应对各种攻击的防范方法来指导程序员编写安全可靠的PHP应用程序也显得愈发重要了本文分析和研究了PHP网站的攻击手段以及防范的方法,本文重点分析了SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击以及文件上传漏洞攻击的攻击原理、攻击过程以及攻击所造成的危害,同时本文也针对这些攻击手段,研究了相应的防范方法。本文提出利用安全配置、数据库设计技巧等方法来防范SQL注入;用过滤和验证输入输出以及将cookie设置成httponly等方法来防范跨站脚本攻击;用验证cookie和http refer的一致性等方法来防范跨站请求伪造攻击;用设置文件上传目录的权限和检查文件类型大小等方法防范文件上传漏洞攻击。本文以一个具体的PHP图片上传系统来说明如何编写安全、健壮、可靠地PHP应用程序,首先本文进行了图片上传系统的需求分析,接着编写了一个没有考虑任何安全性设计的图片上传系统,然后分析了该系统可能遭受到的各种攻击,最后利用之前所研究出的攻击防范的方法完善了这个系统,从而设计出一个安全可靠的PHP图片上传系统。
论文目录
相关论文文献
- [1].PHP技术在动态网页表单控件提取中的应用研究[J]. 电脑知识与技术 2020(06)
- [2].PHP在动态网站开发中的优势[J]. 电子制作 2020(08)
- [3].基于污染源追踪的PHP源代码漏洞检测方法研究[J]. 环境科学与管理 2020(07)
- [4].基于互联网+时代对PHP动态网站开发技术的研究[J]. 信息通信 2020(07)
- [5].基于PHP叉车液压故障诊断系统的设计[J]. 机械制造与自动化 2016(06)
- [6].浅谈PHP中数组的应用[J]. 农业网络信息 2016(12)
- [7].PHP网站设计中信息安全防御措施[J]. 中国管理信息化 2017(03)
- [8].PHP技术在中小型网站开发中的应用研究[J]. 无线互联科技 2017(03)
- [9].PHP技术在动态网站设计中的应用[J]. 通讯世界 2017(12)
- [10].PHP技术视角下的网络考试系统开发刍议[J]. 电脑编程技巧与维护 2017(11)
- [11].基于PHP技术的网站设计及建设方式分析[J]. 赤峰学院学报(自然科学版) 2017(13)
- [12].PHP在动态网站开发中的优势[J]. 电子技术与软件工程 2017(11)
- [13].互联网+时代PHP动态网站开发技术[J]. 数字技术与应用 2016(12)
- [14].基于PHP与电子表格的通用数据查询系统的开发[J]. 价值工程 2016(22)
- [15].基于PHP语言系统的计算机辅助教学系统开发实现[J]. 自动化与仪器仪表 2016(06)
- [16].基于PHP的网页游戏分析与设计[J]. 中国新通信 2016(16)
- [17].基于PHP的动态网站研究与实现[J]. 计算机与网络 2015(11)
- [18].PHP在动态网站开发中的应用研究[J]. 通讯世界 2015(17)
- [19].基于PHP的医院管理信息系统的设计与实现[J]. 电脑迷 2017(04)
- [20].基于PHP框架技术的普法网站设计与实现[J]. 科学家 2017(04)
- [21].PHP加密算法在图书馆信息查询系统中的应用研究[J]. 高校图书情报论坛 2015(02)
- [22].基于PHP的高职院校学生考勤管理系统的研究[J]. 福建电脑 2013(10)
- [23].浅析PHP在动态网站开发中的优势[J]. 计算机光盘软件与应用 2013(23)
- [24].基于PHP的精品课程网站设计与实践[J]. 网络安全技术与应用 2013(12)
- [25].PHP动态网页制作课程一体化教学模式的探索与实践[J]. 电脑知识与技术 2013(32)
- [26].基于PHP技术的电子相册系统分析与设计[J]. 计算机光盘软件与应用 2013(22)
- [27].基于PHP的开发环境搭建与网站设计实现分析[J]. 科技展望 2015(36)
- [28].基于PHP的论文评审系统设计与实现[J]. 山东工业技术 2016(09)
- [29].基于PHP的房屋租赁系统[J]. 河南科技 2016(11)
- [30].正则表达式在PHP中的应用[J]. 电脑开发与应用 2015(03)