开发PHP商城要注意的一些常见安全问题

发布时间:2020-03-05 18:07:48

来源:51CTO

阅读:348

作者:德尚网络

相对于Java,C++,C#,Python等语言来说, PHP 在 商城方面有更大的优势,有开发效率高,框架选择多,可选择的开源产品多,可以大大减少开发成本和加快产品迭代,比如基于Thinkphp框架开发出的开源商城DSMall,DSHOP,DSKMS等等,基于此类产品开发可以大大加快开发速度,让项目迅速上线,同时Thinkphp框架可直接升级。

一般情况下我们在自己开发的过程中,需要注意PHP安全方面的知识,以下就说一下常见安全问题。

1.SQL 注入

SQL 注入是常见网站最大的威胁之一,如果数据库受到SQL 注入的***,那么可以获取你全部的数据库。

当前主流的解决方法有两种。转义用户输入的数据或者使用封装好的语句。一般用一个封装好的函数,用来对用户提交的数据进行过滤。

2.XSS

XSS 又叫 CSS (Cross Site Script) ,跨站脚本***。它指的是恶意***者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意***用户的特殊目的。

正确的做法是坚决不要相信用户的任何输入,并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的 XSS ***

3.XSRF/CSRF 跨站请求伪造

它是***者通过一些技术手段欺骗用户去访问曾经认证过的网站并运行一些操作。

最常用的防御方法是生成一个 CSRF 令牌加密安全字符串,一般称其为 Token,每次你在网页构造表单时,将 Token 令牌放在表单中的隐藏字段, Session 里的 Token 令牌比对,校验成功才给予通过。

如果在这些TP框架中的开源商城系统中进行二次开发,您这边需要注意的应该有以下几点。

1.设置public目录为唯一对外访问目录,不要把资源文件放入应用目录;

2.开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用;

3.使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据;

4.对不同的应用需求设置default_filter过滤规则(默认没有任何过滤规则),常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等,请根据业务场景选择最合适的过滤方法;

5.使用验证类或者验证方法对业务数据设置必要的验证规则;

php 开发商城 注意,开发PHP商城要注意的一些常见安全问题相关推荐

  1. 都2020年,开发制作微信小程序商城,需要准备什么资料?应该不会不知道吧!

    微信小程序使用越来越广泛,而还未入局的对于微信小程序开发需要什么材料甚至不清楚,其实这些材料很简单.总结就是微信支付.微信小程序注册.小程序代码,下面展开说说. 小程序红利 从腾讯刚发布的财报看,微信 ...

  2. 大型Java多用户商城系统设计开发的心得和困难

    2019独角兽企业重金招聘Python工程师标准>>> 看到别的朋友在ITEYE上发表的"开发电子商务网站技术选型"有感而发.地址是 [url]http://ww ...

  3. 微信小程序购物商城系统开发系列-工具篇

    微信小程序购物商城系统开发系列-工具篇 微信小程序开放公测以来,一夜之间在各种技术社区中就火起来啦.对于它 估计大家都不陌生了,对于它未来的价值就不再赘述,简单一句话:可以把小程序简单理解为一个新的操 ...

  4. hbuilderx能开发vue吗_学会就能接项目!Vue + Spring Boot 实现全栈商城项目开发

    在万物互联时代,所有的品牌都需要一个甚至 N 个线上购物网站!即使是小公司也会选择在外包网站发布需求,帮自己的企业开发网络商城. 对于程序员来说,学会「开发网络商城」,可以实现从普通程序员 - 全栈工 ...

  5. 开发app用户协议_家电商城APP开发,方便用户选购家电商品

    随着互联网的不断发展,人们更喜欢在网上购买各种商品,家电也不例外.生活中购买家电往往需要一定的时间和精力,家电商城APP的开发只是为用户提供一些帮助,用户只需要在平台上购买相应的家电,平台会在短时间内 ...

  6. xxx钻石商城功能开发需求

    文章目录 1. 买家小程序端 1.1. 首页 1.2. 店铺 1.2.1. 搜索门店 1.2.2. 门店信息 1.2.3. 预约试戴 1.3. 购物袋 1.3.1. 加入购物车 1.3.2. 编辑购物 ...

  7. java商城_基于Java,jfinal web框架开发出微信商城,微信分销商城源码分享

    项目简介: 专门针对微信服务号开发的一套微信商城,微信分销商城,支持商品多规格,支持按地区设置邮费,支持限时打折,订单返现,满减送,满包邮,支持订单打印,订单打印模板自定义,发货单打印,发货单打印模板 ...

  8. php外贸后台,…外贸购物商城网站开发… PHP开发 提供源代码 外贸网站案例 直接购买案例 雇佣兵网...

    一.技术要求 使用PHP开发,使用ThinkPHP框架开发,提供源代码,代码可读性高 二.前端 最好有现成的外贸网站案例.功能差不多可考虑直接购买案例,或模仿https://www.tomtop.co ...

  9. 区块链app源码_区块链app商城系统开发适用于哪些企业

    区块链商城系统开发,区块链技术让人们对于软件应用开发有了全新的想象,现在也有越来越多的企业开始布局区块链业务,区块链应用开渐渐成为市场应用的宠儿,随着区块链技术的不断发展,未来也会有越来越多的区块链应 ...

  10. 多商户商城源码_多商户商城APP开发解决方案

    什么是多商户商城? 多用户商‌‌城及单用户商城 即是以商城交易主体参与而区分多用户与单用户,通俗来讲单用户叫的就是单店,比作现实的单店铺.多用户即是商城参与主体为二个或二个以前的主体,通俗来比喻是就是 ...

最新文章

  1. html中after伪类原理,css伪类before跟after原理与使用(原)
  2. python周志_Python学习周志—第一周(入门知识)
  3. win32按钮按下不弹起_荣耀亲选智能恒温电热水壶,宝爸冲奶粉再也不做难了
  4. 目前个人计算机使用的电子电路主要是,计算机基础知识理论题库.xls
  5. element 怎么把数据写到日历表上_数据集 | 地理空间数据云30m的DEM爬取
  6. hjimce算法类博文目录
  7. topic1:Qt入门之搭建环境与hello world看Qt开发框架
  8. [Python]小甲鱼Python视频第037课(类和对象:面向对象编程 )课后题及参考解答
  9. 浅谈JavaScript--闭包
  10. varchar与varchar2区别
  11. Vmware5.0 下安装NetWare6.5全攻略
  12. 逆袭-2014年中电投篮球赛札记_02【转】
  13. ZeroDivisionError: integer division or modulo by zero
  14. if函数多个条件php,excelif函数的多个条件使用方法
  15. idea下载插件方法
  16. 【Python字符串】
  17. JLH统计法统计飞龙(C++) kkmd66
  18. html中奇数偶数判断,js中判断奇数或偶数
  19. MySQL explain执行计划解读
  20. SpringBoot异步调用方法

热门文章

  1. HttpServletResponse类
  2. 手把手教你用Vue.js封装Form组件
  3. 如何从“点子”落地到“执行”?—完整解析1个手游传播类mini项目的进化
  4. Apache Mnemonic成为Apache顶级项目,主要解决大数据性能问题
  5. 《JavaScript开发框架权威指南》——1.4 查找、添加和删除Bower包
  6. 使用dmidecode获取常用的硬件信息
  7. 网页上的播放器相关参数说明
  8. 浙江财经大学java试卷,关于提交2020-2021-1学期课程考核试卷的通知
  9. python中delta是什么意思_python – 根据dataframe中的值计算delta
  10. 计算机辅助设计工业产品cad竞赛试题,2017工业产品设计CAD比赛试题