LAMP 相關安全漏洞

     sql注入，代碼注入，系統命令注入，apache、nginx配置漏洞。

          sql注入：通過構建特殊的輸入作為傳入web應用程序，而這些輸入大都是一些sql的語法組合，通過sql語句進而執行攻擊者所要的操作，其主要原因是程序里沒有細致的過濾用戶輸入的數據，導致非法數據侵入系統。

         【預防方法】

              1.過濾好字符串，判斷好參數類型

               get_magic_quotes_gpc檢查是否自動轉義（<5.4）

               addslashes,MySQLi_real_escape_string插入前轉義；

               stripslashes反轉義；

             2.使用mysqli，pdo等預編譯語句方式執行sql

             3.過濾掉敏感sql，如select union ,drop table

前后端結合的安全漏洞

     表單校驗，xss跨站腳本攻擊，csfr跨站請求攻擊，會話劫持，上傳文件漏洞。

業務邏輯相關漏洞

     防刷和ip偽造，WEB代碼目錄問題，文件路徑注入，身份權限驗證，密碼問題，金額非負問題，短信驗證碼，日志路徑安全。

暫時就這么多，后續會跟新。