- register_globals的安全性
- 不要让不相关的人看到报错信息
- 网站安全设计的一些原则
- 可用性与数据跟踪
- 过滤用户输入
- 对输出要进行转义
- 表单与数据安全
- 从URL的语义进行攻击
- 文件上传攻击的防御
- 跨站脚本攻击的防御
- 跨站请求伪造CSRF的防御
- 关于表单欺骗提交
- HTTP请求欺骗
- 不要暴露数据库访问权限
- 防止SQL注入
- cookie暴露导致session被劫持
- session固定获取合法会话
- session劫持的防御
- 防止源代码的暴露
- 留心后门URL
- 阻止文件名被操纵
- 文件包含的代码注入攻击
- 文件目录猜测漏洞
- 打开远程文件的风险
- shell命令注入
- 暴力破解攻击
- 密码嗅探与重播攻击
- 记住登录状态的安全做法
- 共享主机的源码安全
- 更优的会话数据安全
- 会话数据注入
- 主机文件目录浏览
- PHP的安全模式