简介:在用PHP设计开发应用程序时,要牢记不要相信用户的输入,对用户的输入一定要进行严格的审查,如果涉及脚本,就必须要进行严格的转义或转码、编码操作,严格检查所有的网址,要注意用户提供的网址不是第三方的。不要提示太祥细的错误提示,如果要登录验证,只告诉用户密码错误即可,对输出到网页的信息要进行编码和过滤,防止执行HTML编码。
论如何应对基于PHP技术开发的WEB应用程序漏洞
