Session和Cookie注入防护方法
Cookie注入防护方法
- 使用转义函数对
$_COOKIE['']进行转义 - 使用MYSQLi参数化查询
Cookie欺骗攻击
- 设置特殊键值对
- 检查user-agent的一致性
HTTP头部注入防护方法
- 使用PHP转义函数对
$_SERVER['']进行转义 - MYSQLi参数化
Cookie和HTTP头部都是针对本地方法的
SESSION注入防护
- 给Session设置生存时间
- 检测user-agent的一致性(但是user-agent可以改)
- 定期重置SessionID
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15228694.html
