关于安全方面的一些函数和知识

作为一个维护网站的人来说，做得最多的是安全，出问题时要能迅速解决问题，但是在这么多问题安全的问题是很难马上解决，因为对于一个***来说他们总是***完后总是留个后门以便日后再来，往往这个就是最隐蔽的，要做好安全防范是很有必要的

我们提供的服务有：成都做网站、成都网站制作、成都外贸网站建设、微信公众号开发、网站优化、网站认证、宜昌ssl等。为上千多家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的宜昌网站制作公司

第一：

需要关注相关的漏洞报告，这样可以帮助自己及时发现存在漏洞，进行及时修复，国内比较著名的漏洞报告平台 -- 乌云http://www.wooyun.org/ 可以每天看看

第二：

写程序时需要考虑安全的因素，尽量不要使用比较危险的函数，比如fopensock，exec，system 等，这些函数都是可以执行系统命令的函数，***很容易getshell，如果不用可以在php配置文件中禁用这些危险函数

第三：

用户输入的表单一律需要过滤，可以多使用php自带的函数过滤，get_magic_quotes_gpc，addslashes等等，对于确定是那一类型的数据时，要将其强制转换成该类型的数据