用户提交的数据-k8凯发旗舰

很多 php 程序所存在的重大弱点并不是php语言本身的问题，而是编程者的安全意识不高而导致的。因此，必须时时注意每一段代码可能存在的问题，去发现非正确数据提交时可能造成的影响。 

必须时常留意你的代码，以确保每一个从客户端提交的变量都经过适当的检查，然后问自己以下一些问题：

•       此脚本是否只能影响所预期的文件？      

•       非正常的数据被提交后能否产生作用？      

•       此脚本能用于计划外的用途吗？      

•       此脚本能否和其它脚本结合起来做坏事？      

•       是否所有的事务都被充分记录了？      

在写代码的时候问自己这些问题，否则以后可能要为了增加安全性而重写代码了。注意了这些问题的话，也许还不完全能保证系统的安全，但是至少可以提高安全性。

还可以考虑关闭 register_globals，magic_quotes     或者其它使编程更方便但会使某个变量的合法性，来源和其值被搞乱的设置。在使用php开发时，可以使用 error_reporting(e_all) 模式帮助检查变量使用前是否有被检查或被初始化，这样就可以防止某些非正常的数据的挠乱了。