作為一個維護網站的人來說,做得最多的是安全,出問題時要能迅速解決問題,但是在這麼多問題安全的問題是很難馬上解決,因為對于一個黑客來說他們總是攻擊完後總是留個後門以便日後再來,往往這個就是最隐蔽的,要做好安全防範是很有必要的
第一:
需要關注相關的漏洞報告,這樣可以幫助自己及時發現存在漏洞,進行及時修複,國内比較著名的漏洞報告平台 -- 烏雲http://www.wooyun.org/ 可以每天看看
第二:
寫程式時需要考慮安全的因素,盡量不要使用比較危險的函數,比如fopensock,exec,system 等,這些函數都是可以執行系統指令的函數,黑客很容易getshell,如果不用可以在php配置檔案中禁用這些危險函數
第三:
使用者輸入的表單一律需要過濾,可以多使用php自帶的函數過濾,get_magic_quotes_gpc,addslashes等等,對于确定是那一類型的資料時,要将其強制轉換成該類型的資料
![Learning Perl: 1.3. How Can I Get Perl?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)