php页面的安全性[关闭]

If I need to design an interface in php that has to be online and needs a database beside and I am the only one that has to use it. What kind of protection should I implemet more than: - limited the ip address access to the php page - using a login/password with relatives controls - using a session variable

The purpose is to design my own accounting program.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutingyou2198 2015-04-10 16:34
关注
If the DB and Web Server are the same box:

Firewall everything so that only Port 80 and Port 443 are open to the public. This way only your PHP Scripts can interact with the DB.

Redirect any HTTP traffic to HTTPS to ensure secure connection between Client Browser and Web Server.

Store sensitive data in the DB with encryption. This will help ensure that if someone does perform injection, they cannot see plain text info.

If they are on separate servers, do the same things, just make sure there is a secure connection between the two.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

php页面的安全性[关闭] php
2015-04-10 16:29

回答 1 已采纳 If the DB and Web Server are the same box: Firewall everything so that only Port 80 and Port 443
PHP脚本中的安全性[关闭] mysql php
2014-04-22 18:45

回答 1 已采纳 It absolutely not secure.... mysql_* is old and shouldn't be used. You should use PDO or mysqli in
PHP如何动态地生成部分页面？ html5 mysql php
2019-10-20 15:43

回答 2 已采纳使用ajax异步加载
PHP 页面静态化
2023-02-19 21:00

寻找09之夏的博客动态页面静态化是通过动态网站静态化将动态网页以静态的形式进行展现。
Zabbix中php7.4升级到8.1,访问页面报错 docker php
2021-12-04 12:50

回答 2 已采纳写个 php 测试页，访问看看
PHP如何实现加载页面文件切换 php
2019-08-13 10:07

回答 4 已采纳 ```php >切换加载为index_1.htm >切换加载为index_2.htm " > ``` 如果没有设置开启短开放标签（Short Ope
AJAX刷新整个PHP页面 ajax php
2018-10-25 18:35

回答 1 已采纳 you can try this , it refreshes for every 750 secs generating random numbers for every 750 milli s
PHP网站常见一些安全漏洞及防御方法
2022-05-11 17:22

知白守黑V的博客一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session...
PHP中的Cookie安全性 php
2014-05-27 18:47

回答 1 已采纳 I am not quite sure if I know what you mean, but cookies can only be accessed by the domain which
使用Fetch在PHP成功后重定向页面 javascript php
2019-03-02 00:56

回答 2 已采纳 You can try this in your php file: $response = [ message => "the message", success => true
用php替换所有页面中的字符串 php
2018-10-10 17:22

回答 1 已采纳 Tip: You can turn on force https but that would only work for your server and not for any external
网络安全-php安全知识点
2020-10-09 17:26

lady_killer9的博客学安全需要学的东西太多，你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好，把数据库学的和做数据库优化的同学一样好，把Apache学的和做服务器端的同学一样好，我们只能关注他们涉及的领域中不...
php使用curl爬取页面,json数据获取不完整 json php 有问必答
2021-08-02 16:03

回答 2 已采纳你访问的是同一个url?你爬取的是列表内容。并没有去请求详细内容
PHP 基础
2020-12-24 10:03

笨小孩@GF 知行合一的博客简介 PHP原始为Personal Home Page的缩写，已经正式更名为 ...PHP 语言作为当今最热门的网站程序开发语言，它具有成本低、速度快、可移植性好、内置丰富的函数库等优点，因此被越来越多的企业应用于网站开发中。但随
关于PHP5 Session生命周期介绍
2020-12-17 14:02

它是通过 Session ID 来判断的，什么是 Session ID，就是那个 Session 文件的文件名，Session ID 是随机生成的，因此能保证唯一性和随机性，确保Session 的安全。一般如果没有设置 Session 的生存周期，则 Session ...
没有解决我的问题, 去提问

悬赏问题

¥15 GD32 SPI通信时我从机原样返回收到的数据怎么弄？
¥15 phython读取excel表格报错 ^7个 SyntaxError: invalid syntax 语句报错
¥20 @microsoft/fetch-event-source 流式响应问题
¥15 ogg dd trandata 报错
¥15 高缺失率数据如何选择填充方式
¥50 potsgresql15备份问题
¥15 Mac系统vs code使用phpstudy如何配置debug来调试php
¥15 目前主流的音乐软件，像网易云音乐，QQ音乐他们的前端和后台部分是用的什么技术实现的?求解！
¥60 pb数据库修改与连接
¥15 spss统计中二分类变量和有序变量的相关性分析可以用kendall相关分析吗？

php页面的安全性[关闭]

1条回答 默认 最新

悬赏问题

1条回答默认最新