>跨站脚本
>跨站点请求伪造
>清理进入数据库的表单数据
>在自定义PHP.ini中禁用注册全局变量和错误报告
>上传web根目录下的文件
…(列表继续)
我在互联网和这个论坛上做了一些搜索,但是找不到一个全面,简洁和完整的指南清单.
提前致谢.
>跨站脚本
>跨站点请求伪造
>清理进入数据库的表单数据
>在自定义PHP.ini中禁用注册全局变量和错误报告
>上传web根目录下的文件
…(列表继续)
我在互联网和这个论坛上做了一些搜索,但是找不到一个全面,简洁和完整的指南清单.
提前致谢.
http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/index.html
谢谢,IBM的文章总是非常有用的.
PS:也是这个“推荐PHP阅读列表”
http://www.ibm.com/developerworks/opensource/library/os-php-read/#security
