3.使用随机数改写文件名和文件路径:一个是上传后无法访问;再来就是像shell.php.rar.rar和crossdomain.xml这种文件,都将因为重命名而无法攻击;
4.单独设置文件服务器的域名:由于浏览器同源策略的关系,一系列客户端攻击将失效,比如上传crossdomain.xml、上传包含Javascript的XSS利用等问题将得到解决。
参考资料:
http://os.51cto.com/art/201204/328938.htm
https://www.zhihu.com/question/22953267
http://wt7315.blog.51cto.com/10319657/1865580
http://www.plhwin.com/2014/06/13/web-security-sql/
总结
以上就是关于PHP安全防护之Web攻击的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。
