使用PHP可以快速的开发网站，在使用PHP的时有许多方面安全要注意的细节：

1，使用隐藏域  隐藏域放一些不被用户看到的信息，如果做一个用户修改密码的功能。把用户的 ID 放到隐藏域中就很危险，这样用户可以修改表单，真接修改其它用户的密码。 安全评估：5星

2，文件上传不重命名 APACHE 有一个文件拓展名实别BUG ，APACHE 在 PHP中广泛使用不得不防，用户上传 test.php.abc 这样会带来安全问题，如果使用的是IIS 6 默认是开启执行ASP 的功能，而IIS 6 有一个缺陷，ASP 拓展名BUG ， text.asp:;test.txt 会被当作 ASP 来执行，相当危险 。安全评估：4星

3，文件上传只简单检测文件扩展名 可以写一个 HTML 保存为  text.jpg 上传 安全评估：3星

4，管理地址简单 管理地址使用简单的 admin login 等易被发现安全性关 安全评估：2星

5，数据库表命名规范 这个也行和开发规范有冲究，其实最好不要使用 admin  news type 等来命名，易被猜解出来 安全评估：1星

最后，服务器的配置也非常重要禁用掉一些不常用的SQL 命令 show database show tables desc read file  write file 等。

• 上一篇：phpmyadmin 自动登录
• 下一篇：dedecms 模板编写-php外包