本文介绍了如何识别php应用程序安全漏洞的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ 问题描述 29岁程序员，3月因学历无情被辞！ 我和同事打赌了。看看我做得好。 投注： 由于PHP存在问题，请尝试妥协或以其他方式干扰应用程序的正常功能。 不包括网络和服务器的问题/漏洞。 （即DoS攻击不计算在内） 该应用程序运行一些CLI命令，上传文件，在MySQL中存储数据并具有用户/访问登录。 大多数人都知道我使用PHP的专业水平，所以跳过mysql_escape_string（）会谈。 :) 1.清理页面上的每个输入和请求 2.在服务器上加密会话和存储会话/不在cookie中 3.阻止所有坏IP。 （如果我看到输入错误，请不要处理来自该IP的任何请求） 4. ???? 5.赢100块钱！ 他将有1个星期的时间来完成它。 Dan 解决方案 I made a bet with a coworker. See if I did good.Bet:Try to compromise or otherwise disturb the normal function of an app because of a problem with PHP.Problems/holes with network and the server are excluded. (ie DoS attack does not count)The app runs some CLI commands, uploads a file, stores data in MySQL and has an user/access login.Most of your know my level of expertise with PHP, so skip the mysql_escape_string() talks. :)1. Sanitize every input and request from the page2. Encrypt session and store session on server/not in a cookie3. Block all bad-IPs. (if I see bad input, do not process any request from that IP)4. ????5. Win 100 Bucks!He''ll have 1 week to do it.Dan 解决方案 这篇关于如何识别php应用程序安全漏洞的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！ 上岸，阿里云！