Cookie注入防护方法
- 使用转义函数对
$_COOKIE[‘‘]进行转义
- 使用MYSQLi参数化查询
Cookie欺骗攻击
HTTP头部注入防护方法
- 使用PHP转义函数对
$_SERVER[‘‘]进行转义
- MYSQLi参数化
Cookie和HTTP头部都是针对本地方法的
SESSION注入防护
- 给Session设置生存时间
- 检测user-agent的一致性(但是user-agent可以改)
- 定期重置SessionID
Session和Cookie注入防护方法
原文:https://www.cnblogs.com/Zeker62/p/15228694.html
