php页面的安全性

时间:2015-04-10 16:29:11

标签: php security

如果我需要在php中设计一个必须在线并且需要一个数据库的界面,我是唯一一个必须使用它的人。我应该实施什么样的保护: - 限制访问php页面的ip地址 - 使用带亲戚控件的登录名/密码 - 使用会话变量

目的是设计我自己的会计程序。

1 个答案:

答案 0 :(得分:1)

如果数据库和Web服务器是同一个框:

  1. 防火墙所有内容,以便只打开端口80和端口443 公众。这样只有PHP脚本才能与数据库进行交互。
  2. 将任何HTTP流量重定向到HTTPS以确保安全连接 客户端浏览器和Web服务器之间。
  3. 将敏感数据存储在 数据库加密。如果有人这样做,这将有助于确保 执行注射,他们看不到纯文本信息。

    4. 如果他们在不同的服务器上,请执行相同的操作,只需确保两者之间存在安全连接。

相关问题
最新问题