[TOC] # 輸入和輸出 ## 檢查是否做了HTML代碼的過濾 可能出現的問題：如果有人輸入惡意的HTML代碼，會導致竊取`cookie`, 產生惡意登錄表單，和破壞網站。 ## 檢查變量做數據庫操作之前是否做了`escape` 可能出現的問題：如果一個要寫入查詢語句的字符串變量包含了某些特殊的字符，比如引號(',")或者分號(;) 可能造成執行了預期之外的操作。 建議采用的方法：使用`mysql_escape_string()`或實現類似功能的函數。 ## 檢查輸入數值的合法性 可能出現的問題：異常的數值會造成問題。如果對輸入的數值不做檢查會造成不合法的或者錯誤的數據存入UDB、存入其它的數據庫或者導致意料之外的程序操作發生。 舉例：如果程序以用戶輸入的參數值做為文件名，進行文件操作，惡意輸入系統文件名會造成系統損毀。 ## 核實對cookie的使用以及對用戶數據的處理 可能出現的問題：不正確的`cookie`使用可能造成用戶數據泄漏。 ## 先申明后使用 XXX環境下的 PHP 代碼編寫要求所有的變量均需要先申明后使用，否則會有錯誤信息，**對于數組**，在使用一個不確定的 `key` 時，比如先進行 `isset()` 的判斷，然后再使用；比如下面的代碼： ~~~ $array ＝ array(); $var ＝ isset( $array[3] ) ? $array[3] : ''； ~~~ ## 嚴格的過濾和合法性驗證 在XXX環境下，對 web 通過 `GET` 或者 `POST` 方法傳遞來的參數均要求進行**嚴格的過濾和合法性驗證**，不推薦使用直接的 `$_GET` 、 `$_POST` 或者 `$_REQUEST` 獲取，而通過 XXX 的 XXX_yiv 模塊提供的方法獲取和過濾處理，（類似ThinkPHP的I函數）。 ## 訪問控制 對內部使用的產品或者供合作方使用的產品，要考慮增加訪問控制。 ## logs 確保用戶的保密信息沒有記在`log`中(例如：用戶的密碼)； 確保對關鍵的用戶操作保存了完整的用戶訪問記錄。 ## https 對敏感數據的傳輸要采用https。