1、由于互聯(lián)網(wǎng)的開放性及Web服務(wù)自身的特點,網(wǎng)站幾乎每天都要面對各種各樣的安全威脅,這些威脅主要來自黑客的攻擊。黑客在對網(wǎng)站進(jìn)行攻擊前,一般會先掃描該網(wǎng)站是否存在Web安全漏洞,然后根據(jù)漏洞的類型,選擇特定的方法對網(wǎng)站實施攻擊。因此,如何減少Web安全漏洞的產(chǎn)生,確保網(wǎng)站提供安全、穩(wěn)定的Web服務(wù),已經(jīng)成了當(dāng)今互聯(lián)網(wǎng)業(yè)界討論的重要議題。
　　由于PHP是目前最流行的Web應(yīng)用程序開發(fā)語言之一,所以很多網(wǎng)站都是基于PHP技術(shù)的。因此,

2、本文以PHP網(wǎng)站為例,探討了Web安全漏洞攻擊的防范。對于Web安全漏洞攻擊的防范,本文主要是從Web應(yīng)用程序開發(fā)過程中如何杜絕漏洞的產(chǎn)生的角度進(jìn)行討論的。由于Web表單和URL是用戶(包括黑客)數(shù)據(jù)進(jìn)入系統(tǒng)的主要途徑,因此,本文首先討論了有關(guān)Web表單和URL方面危害較大、后果較嚴(yán)重的漏洞的產(chǎn)生原因、攻擊原理及防范措施,其中主要包括跨站請求偽造漏洞、跨站腳本漏洞、文件上傳漏洞等。其次,鑒于數(shù)據(jù)庫系統(tǒng)在Web應(yīng)用中的特殊重要性,本文專門