在计算机技术高速发展的今天,越来越让人们头疼的是面临越来越“变态”和复杂的威胁网站技术,他们利用Internet 执行各种恶意活动,如身份窃取、私密信息窃取、带宽资源占用等。它们潜入之后,还会扩散并不断更新自己。这些活动常常利用用户的好奇心,在用户不知道或未允许的情况下潜入用户的PC,不知不觉中,帐户里的资金就被转移了,公司讯息也被传送出去,危害十分严重。在PHP站点日益增多的今天,SQL注入仍是最常见的一种攻击方式,这是因为至少70% 以上的站点存在SQL Injection漏洞,包括国内大部分安全站点。网站安全是目前所有网站管理员最关注的问题,而SQL注入攻击是黑客对网站数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。因此php程序员怎样编写出安全的,健壮的代码是衡量一个php程序员优秀与否的重要标准,通过这次讲座大家可以培养代码安全意识,写出更加健壮的php程序。
教程列表:传智播客_韩顺平_01 sql注入原理解释
传智播客_韩顺平_02 搭建php开发环境 做出框架图
传智播客_韩顺平_03 创建测试数据库和表
传智播客_韩顺平_04 开发用户管理项目
传智播客_韩顺平_05 php之sql注入 万能密码和万能用户名
传智播客_韩顺平_06 php之sql注入 防范(服务器配置、密码比对、pdo预处理)
传智播客_韩顺平_07 php搜索引擎中sql注入问题
传智播客_韩顺平_08 莫让他人成为网站超级管理员