网络策略和安全

网络策略和安全

• 用户登录
• 数据加密
• 防止sql注入
• 获取客户端信息
• 机制复制和另存为
• 禁止刷新
• 防止用户直接输入地址访问php
• 防止页面重复提交
• md5加密用户信息
• 对查询字符串进行url编码
• 过来html标签
• 禁止用户输入敏感词
• 防止越过表单提交
• 文件上传的bug
• 隐藏php文件扩展名
• 用户认证激活