openshift - php应用程序 - 最佳实践

时间:2015-08-16 03:54:35

标签: php .htaccess openshift

我正在openshift上开发一个php,mysql应用程序。我对php和openshift有点新鲜。我想知道是否有人可以提供有关良好实践的一些信息(例如htaccess文件中的安全相关或必须配置),以使其具有“可接受的级别”。我一直在研究这个高低,但专家的一些建议将是非常有益的。我不想学习错误的方法: - )

例如,我可以在htaccess中使用HTTPS。还有哪些我不应该错过的要点?

1 个答案:

答案 0 :(得分:1)

我对openshift不太了解,我可以给你一些关于php的基本安全提示,

防止sql注入:

  1. 使用PDO类和准备好的声明。
  2. 将名称设置为utf8以进行数据库连接。
  3. 使用mysql版本5.5 +

    4. 防止XSS:

    1. 使用htmlentities()htmlspecialchars()在html网页上输出数据。

      2. 防止CSRF:

      1. 使用csrf令牌,如果可能,请使用https协议防止中间人攻击。

        2. <强> htaccess的

        1. 编写Deny from all以阻止访问您的php文件夹。
        2. 为您的管理页面留出一些特定的IP地址。

          3. 希望这会有所帮助......

相关问题
最新问题