哇哈哈，今天我要跟巨大家聊聊PHP的这玩意儿事情，就是那些个细小漏洞啦，还有怎么把它们给修优良掉，让我们的网站geng平安！

php漏洞问题

啊，说起来php的漏洞，那可许多了去了。比如说 有那东西session fixation，就是别人用个Yi经晓得的sid让你登录，然后他自己也Neng登录了这许多糟糕啊！还有脚本施行漏洞，就是有人提交个网址，里面藏着恶劣心眼的东西，我们的网站就惨了。

我给巨大家画个图， kankan我们dou要注意些啥：

常见PHP漏洞的防范措施

哎呀，kan完了问题，那我们怎么别让这些个漏洞呢？先说说我们要想起来对那些个敏感的字符要过滤一下别让恶劣蛋有机可乘。还有，我们得细小心点，不要随便相信用户提交的东西，要过滤过滤再过滤。

比如说 我们得对访问求的ip确认一下要是找到ip变了就沉新鲜生成个sid，这样就算有人偷sid也用不了。还有，关键数据操作时我们要用加密的SSL传输，这样恶劣人就算偷到了数据，也kan不懂。

再比如 我们不要在post和get方法里发送sid，改在cookie里这样平安性会geng高大。还有，关键数据要加密，别让恶劣人kan了就偷走了。

我们要Zuo优良这些个防范措施，让我们的网站geng平安。

优良啦， 今天我就讲到这里希望巨大家douNeng记住这些个PHP的漏洞和修优良技巧，让我们的网站变得geng平安，不再被恶劣人欺负！