PHP網站常見的安全漏洞

目前PHP網站常見的漏洞有五種，分別是Session檔案漏洞、SQL注入漏洞、指令碼命令執行漏洞、全域性變數漏洞和檔案漏洞。下面為大家簡單介紹一些。

　　1、session檔案漏洞

Session攻擊是黑客最常用到的攻擊手段之一。當一個使用者訪問某一個網站時，為了免客戶每進人一個頁面都要輸人賬號和密碼，PHP設定了Session和Cookie用於方便使用者的使用和訪向。

　　2、SQL注入漏洞

在進行網站開發的時候， 程式設計師 由於對使用者輸人資料缺乏全面判斷或者過濾不嚴導致伺服器執行一些惡意資訊，比如使用者資訊查詢等。黑客可以根據惡意程式返回的結果獲取相應的資訊。這就是月行胃的SQL注入漏洞。

　　3、指令碼執行漏洞

指令碼執行漏洞常見的原因是由於程式設計師在開發網站時對使用者提交的URL引數過濾較少引起的，使用者提交的URL可能包含惡意程式碼導致跨站指令碼攻擊。指令碼執行漏洞在以前的PHP網站中經常存在，但是隨著PHP版本的升級，這些間題已經減少或者不存在了。

　　4、全域性變數漏洞

PHP中的變數在使用的'時候不像其他開發語言那樣需要事先宣告，PHP中的變數可以不經宣告就直接使用，使用的時候系統自動建立，而且也不需要對變數型別進行說明，系統會自動根據上下文環境自動確定變數型別。這種方式可以大大減少程式設計師程式設計中出錯的概率，使用起來非常的方便。

　　5、檔案漏洞

檔案漏洞通常是由於網站開發者在進行網站設計時對外部提供的資料缺乏充分的過濾導致黑客利用其中的漏洞在Web程序上執行相應的命令。假如在中包含這樣一段程式碼:include($b.”/”.)，這對黑客來說，可以通過變數$b來實現遠端攻擊，可以是黑客自已的程式碼，用來實現對網站的攻擊。可以向伺服器提交 include=http://lZ7.0.0. 1/,然後執行的指令。