1
我使用livevalidation腳本來驗證php表單,但我認爲我的網站被黑了,因爲一些輸入允許插入數字不是字母。如何解決黑客的php表單
另一個問題黑客使我的選擇標記插入數據錯誤不是我的形式。
那麼請任何人都可以幫我嗎?
A
回答
11
JavaScript無法提供安全的方式來檢查數據。它只應該被視爲方便用戶。
您需要驗證您在PHP服務器上獲得的所有數據。
PS:您可能會發現Filtering功能非常有用,正則表達式,in_array()用於驗證選擇框等
0
我可以做:
if (isset($_GET['string']) && !empty($_GET['string']) && is_string($_GET['string']))
$str = mysql_real_escape_string(stripslashes(trim($_GET['string'])));
和:
if (isset($_GET['id']) && !empty($_GET['id']) && is_numeric($_GET['id']))
$id = trim($_GET['id']);
你怎麼看這個?
我不確定所有這些測試的有用性。
0
下載accunetix尋找一個免費版本的地方,它會讓你測試你的應用程序的任何安全漏洞。它有一個很好的用戶界面,易於使用,不像其他存在的垃圾。 accunetix.com
+0
還確保您的表單上的每個輸入都被清除。無論它是一個複選框,選擇,輸入,收音機,按鈕。黑客將嘗試修改anythign以使您的網站達到他們想要的效果。 – 2011-03-14 00:22:29
相關問題
- 1. GTK + RadioButton默認值 - 如何解決醜陋的黑客?
- 2. 如何解決android中的黑屏?
- 3. 如何解決簡單的表達?
- 4. PHP可變黑客
- 5. 我該如何解決這個PHP郵件表單問題?
- 6. 如何解決這個C++全局指針到對象的黑客?
- 7. 如何解決在PHP
- 8. 如何解決在PHP
- 9. 如何解決Php date()error
- 10. 如何解決PHP衝突?
- 11. Php Svn客戶端解決方案
- 12. 簡單的黑客機制
- 13. 黑客/黑客頭
- 14. 如何解決robots.txt漏洞告訴黑客重要和祕密路徑?
- 15. 瞭解黑客攻擊
- 16. Laravel用戶表單和管理表單:如何解決?
- 17. WordPress網站被黑客入侵。我找不到解決方案
- 18. jQuery ID選擇器黑客/解決方法?
- 19. 鏌鋣網站被黑客攻擊怎麼解決
- 20. ARM WINCE應用程序,反黑客解決方案
- 21. 如何解決此錯誤解密頭黑莓?
- 22. PHP黑客與安全
- 23. PHP和道德黑客
- 24. PHP黑客和POST數組
- 25. PHP:如何解決我的preg_replace代碼
- 26. 如何解決我的php錯誤?
- 27. 如何解決php中的遞歸?
- 28. 如何解決PHP中的方程式?
- 29. 我該如何解決PHP的MySQL
- 30. 博客列表Div - 解決CSS
這是小Bobby表再次:http://xkcd.com/327/ – corsiKa 2011-03-13 21:58:02
感謝您的adivce,但我是一個初學者在PHP開發,所以你可以告訴我,我怎麼能找到一個giud幫助我 – maha 2011-03-13 22:02:26
我會第一個承認這不是我的一杯茶:)那不是那麼多的建議和更多的「這是一個關於這種事情的滑稽漫畫。」 – corsiKa 2011-03-13 22:04:27