确保PHP安全，不能违反的四条安全规则

作者: 来源:http://www.xgdown.com/ 时间:2007-8-29 8:12:38

确保PHP安全，不能违反的四条安全规则(9) $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);
return $clean;
}
?>
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
<p><label for="name">Name</label>
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>
<input type="hidden" name="token" value="<?php echo $token;?>"/>
<p><input type="submit" name="submit" value="go"/></p>
</form>

这种技术是有效的，这是因为在 PHP 中会话数据无法在服务器之间迁移。即使有人获得了您的 PHP 源代码，将它转移到自己的服务器上，并向您的服务器提交信息，您的服务器接收的也只是空的或畸形的会话令牌和原来提供的表单令牌。它们不匹配，远程表单提交就失败了。

共9页 9 7 [1] [2] [3] [4] [5] [6] [7] [8] [9] 8 :>

确保PHP安全，不能违反的四条安全规则相关文章：

·确保PHP安全，不能违反的四条安全规则
·动态网页技术：利用PHP制作简单的内容采集器
·Trend Micro, Zone Labs, ClamAV 被加入杀毒软件安全黑名单
·虚拟专用网络（VPN）的安全基础(三)
·虚拟专用网络（VPN）的安全基础(一)
·虚拟专用网络（VPN）的安全基础(二)
·使用PHP连接LDAP服务器
·使用PHP连接LDAP服务器
·初级网管的网络安全
·解决局域网内盗用IP的安全问题

确保PHP安全，不能违反的四条安全规则相关软件：

·360安全卫士 3.6 豪华版
·360安全卫士 3.6正式版
·PHPMyadmin V2.11.0-rc2
·瑞星卡卡上网安全助手 V4.0.0.8
·江民KV2008安全助手
·Kaspersky(卡巴斯基) Internet Security 安全套装 v7.0.0.125
·Inter Protected Net(安全网关) V2.0
·DzSoft PHP Editor 4.1.1.1
·PHPMaker v4.3.0.3
·方格子GTX安全专家 1.0.2.0

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com