从当前已被我国法律部门抓获的黑客了解到,在所有APP中,PHP脚本与CGI程序最容易攻击。因此,需要在参数传递过程中展开有效的控制,当脚本运行过程中遇到可信任参数,其可以展开正常的运行,而如果出现不可信任参数应及时对参数传递进行控制。大部分
维护脚本安全。在网上运行过程中,很多APP由于脚本存在漏洞经常遭受攻击,从而造成APP瘫痪。从当前已被我国法律部门抓获的黑客了解到,在所有APP中,PHP脚本与CGI程序最容易攻击。因此,需要在参数传递过程中展开有效的控制,当脚本运行过程中遇到可信任参数,其可以展开正常的运行,而如果出现不可信任参数应及时对参数传递进行控制。大部分来自于防火墙内部的参数都是不可信任的参数,这就需要在脚本设计时对不可信任参数进行全面的执行检验工作,以便脚本运行过程中能够减少陌生参数的干预或不规范编辑脚本行为;同时,可以根据实际需要,在脚本编辑过程中加入判断条件,当出现不可信任参数时,需要系统的判断才能继续参数传递,这就可以向操作人员提出提示,经过操作人员的确认后才能实现脚本的继续运行;如果存在问题,需要第一时间采取防护措施。
