摘要: 1.禁用不安全的函数 2.禁用非入口php文件的执行权限 3.配置禁止下载.ini、.log等类型文件 4.文件上传校验大小,文件类型,文件名uuid,能放其他服务器放其他服务器 阅读全文
posted @ 2024-06-05 20:15 sojust 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 1.使用持续维护的系统版本,定期升级系统 2.端口能不开不开,能内网就限制内网 3.文件最小权限,能只读的就不给执行、不给写入 4.使用证书登录服务器,禁用密码登录 5.服务器软件修改默认端口 6.安装前置防火墙 7.禁止ip直接访问 阅读全文
posted @ 2024-06-05 20:13 sojust 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 1.参数校验 能转数字转数字,能控制长度的控制长度,能正则的正则 2.参数转义 3.参数过滤 过滤关键字 4.禁止sql拼接,使用sql预处理 阅读全文
posted @ 2024-06-05 20:09 sojust 阅读(2) 评论(0) 推荐(0) 编辑