PHP网站设计中信息安全防御的研究20142589411336.docVIP

PHP网站设计中信息安全防御的研究 　　摘要：网络具有开放性和共享性的特点，在给人们的生活带来便利的同时，也对网络用户的信息安全带来了威胁。本文研究了在PHP网站开发过程中信息安全防御技术，列举在PHP网站开发时容易出现的安全漏洞以及这些漏洞带来的危害，同时还介绍了黑客常用的攻击手段并给出相应的解决方案。 　　关键词：安全防御；PHP；网站 　　0引言 　　当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活，甚至会影响国家经济发展、社会稳定、国防安全。因此，网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。本文对PHP网站设计中信息安全防御的研究具有重要的意义。 　　1PHP编码过程中的安全问题及其防范 　　服务器和PHP的运行环境配置好后，并不意味着网络应用就安全了，程序员的安全意识也起着决定性的作用。如果程序员的安全意识不高，对用户的所有输入都没有进行安全验证，那么，所有有害的指令都将作为合法指令被执行。 　　1.1SQL注入的防范 　　程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使得用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。