PHP网站安全，避免PHP网站受到攻击的方法

nihaogirl

对于PHP网站安全主要存在这样几种攻击方式:
1、命令注入(Command Injection)
2、eval注入(Eval Injection)
3、客户端脚本攻击(Script Insertion)
4、跨网站脚本攻击(Cross Site Scripting, XSS)
5、SQL注入攻击(SQL injection)
6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)
7、Session 会话劫持(Session Hijacking)
8、Session 固定攻击(Session Fixation)
9、HTTP响应拆分攻击(HTTP Response Splitting)
10、文件上传漏洞(File Upload Attack)
11、目录穿越漏洞(Directory Traversal)
12、远程文件包含攻击(Remote Inclusion)
13、动态函数注入攻击(Dynamic Variable Evaluation)
14、URL攻击(URL attack)
15、表单提交欺骗攻击(Spoofed Form Submissions)
16、HTTP请求欺骗攻击(Spoofed HTTP Requests)
其中对常见的攻击是：
1.SQL注入
 原因：未对来自用户的数据或URL中的数据进行严格检验。
 防范：不要相信任何人的数据！
2.跨站脚本攻击
 原因：未对来自用户的数据进行严格检验，用户提交了<script src="攻击的脚本URL"></script>语句到数据库中。
 防范：不要相信任何人的数据！
3.文件上传漏洞
 原因：未对用户上传的文件进行验证，攻击者上传了可执行的程序，如.php或.asp文件。
 防范：对文件进行验证合法后才能通过！
 
4.表单提交欺骗攻击
 防范：用验证码解决！