1
我使用livevalidation脚本来验证php表单,但我认为我的网站被黑了,因为一些输入允许插入数字不是字母。如何解决黑客的php表单
另一个问题黑客使我的选择标记插入数据错误不是我的形式。
那么请任何人都可以帮我吗?
A
回答
11
JavaScript无法提供安全的方式来检查数据。它只应该被视为方便用户。
您需要验证您在PHP服务器上获得的所有数据。
PS:您可能会发现Filtering功能非常有用,正则表达式,in_array()用于验证选择框等
0
我可以做:
if (isset($_GET['string']) && !empty($_GET['string']) && is_string($_GET['string']))
$str = mysql_real_escape_string(stripslashes(trim($_GET['string'])));
和:
if (isset($_GET['id']) && !empty($_GET['id']) && is_numeric($_GET['id']))
$id = trim($_GET['id']);
你怎么看这个?
我不确定所有这些测试的有用性。
0
下载accunetix寻找一个免费版本的地方,它会让你测试你的应用程序的任何安全漏洞。它有一个很好的用户界面,易于使用,不像其他存在的垃圾。 accunetix.com
+0
还确保您的表单上的每个输入都被清除。无论它是一个复选框,选择,输入,收音机,按钮。黑客将尝试修改anythign以使您的网站达到他们想要的效果。 – 2011-03-14 00:22:29
相关问题
- 1. GTK + RadioButton默认值 - 如何解决丑陋的黑客?
- 2. 如何解决简单的表达?
- 3. PHP可变黑客
- 4. 如何解决PHP冲突?
- 5. 简单的黑客机制
- 6. 如何解决robots.txt漏洞告诉黑客重要和秘密路径?
- 7. WordPress网站被黑客入侵。我找不到解决方案
- 8. 镆铘网站被黑客攻击怎么解决
- 9. ARM WINCE应用程序,反黑客解决方案
- 10. PHP黑客与安全
- 11. PHP和道德黑客
- 12. 我该如何解决PHP的MySQL
- 13. 如何解决php中的递归?
- 14. PHP:如何解决我的preg_replace代码
- 15. 如何解决PHP中的方程式?
- 16. 博客列表Div - 解决CSS
- 17. 如何解决黑莓焦点上的黑莓浏览器输入?
- 18. WordPress主题博客在FireFox中表现不好 - 如何解决?
- 19. jQuery Mobile的黑莓解决方法
- 20. 如何解决黑莓中的这个异常?
- 21. 简单的PHP CMS作为黑客入侵WordPress的替代品
- 22. 如何保护我的php,jquery,来自黑客的ajax请求?
- 23. 如何防止黑客破解您的网站
- 24. 如何解决未解决的符号?
- 25. 如何解决未解决的UserProfileService?
- 26. 解决PHP
- 27. 团结+ PHP + SSL +的Https +黑客
- 28. Android应用程序中的密钥的反黑客解决方案?
- 29. 如何保持干燥的Ajax网页表单解决方案
- 30. 如何解决表单验证的同步问题?
这是小Bobby表再次:http://xkcd.com/327/ – corsiKa 2011-03-13 21:58:02
感谢您的adivce,但我是一个初学者在PHP开发,所以你可以告诉我,我怎么能找到一个giud帮助我 – maha 2011-03-13 22:02:26
我会第一个承认这不是我的一杯茶:)那不是那么多的建议和更多的“这是一个关于这种事情的滑稽漫画。” – corsiKa 2011-03-13 22:04:27