文件上传防患，开发中应该注意的技巧，主要内容包括： 什么是上传攻击 无过滤机制的安全隐患 Javascr ipt过滤机制的安全隐患 文件头过滤机制的安全隐患 第三方组件带来的安全风险 Apache命名解析漏洞 IIS命名解析漏洞 Ngnix命名解析漏洞 Php命名解析漏洞 文件上传漏洞防范

里简单介绍一些基本编程要点, 相对系统安全来说，php安全防范更多要求编程人员对用户输入的各种参数能更细心.

PHP代码安全和XSS，SQL注入等对于各类网站的安全非常中用，尤其是UGC(User Generated Content)网站，论坛和电子商务网站，常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说，php安全防范更多要求编程人员对用户输入的各种参数能更细心. php编译过程中的安全 建议安装Suhosin补丁，必装安全补丁 php.ini安全设置 register_global = off magic_quotes_gpc = off display_erro