PHP网络安全在电子商务中的应用

摘要

近年来，随着网络技术的迅速发展,互联网行业蓬勃发展，终端智能化程度越来越高,网络的功能也越来越丰富,网络拓扑结构越来越复杂,网络安全的要求越来越高,这使得网络安全保护和管理问题变得越来越重要,尤其是移动和无线访问客户有更强大的能力和更多的访问方式,这就进一步加剧了网络安全问题。网络安全从其本质上是网络信息安全，而从总体上讲,所有涉及网络信息的机密性、完整性、可用性、可靠性和可控制性的相关技术和理论都是属于网络安全研究领域的。
　　信息安全工作协调，网络安全方面还涉及到公众通信网、内网等多个方面，因此对企业内部来说，它涉及到规划、计划、采购、加强、维护和业务等部门;对外来说，网络安全也涉及到行业管理、支撑单位、大量第三方合作伙伴，还涉及到普通的公众用户，网络信息系统与信息安全是有着十分重要的作用。
　　众所周知,PHP（Hypertext Preprocessor超文本预处理器）现在已经成为世界上最受欢迎的几种网络编程语言之一。它确保了大量的、繁忙的网络操作和并提供了高效的各种网络服务。同时它也带来许多值得关注的问题,如：性能、可维护性、可靠性，最重要的就是安全性了。和语言的一些功能一样,如条件表达式,分支结构,循环结构等,安全性在语言中是更抽象的部分。事实上,安全性更像是开发人员的特点,而不是语言的特点。任何语言不可以避免代码的安全性问题,虽然一些语言的特点对于有安全意识的开发者效果并不是那么明显。
　　PHP语言是建立在高性能数据库驱动以及灵活性的动态web2.0技术基础上的,它已经成为最受欢迎的网站开发工具，尤其在电子商务中显得尤为突出。它还可以和其他开源软件如 MySql数据库和 Apache服务器进行完美的结合。然而,随着越来越多的网站使用 PHP开发,它们也就变成了容易遭受攻击的目标,因此开发人员必须做遭受攻击的准备。随着攻击频率的增加,攻击方式的不断变换，安全性及防护措施已成为一个备受关注的问题,主要包括:防止交叉站点脚本攻击漏洞,防止SQL注入攻击,会话截获等。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 网络安全的重要性及在PHP电子商务中的应用中的重要性

1.2 本文主要工作

1.3 本论文的结构安排

第二章 PHP网络安全在电子商务中的研究和应用

2.1 PHP网络安全漏洞及表现

2.1.1 PHP中的全局变量

2.1.2 PHP中远程文件的使用

2.1.3 PHP中的文件上传

2.1.4 SQL语句注入

2.1.5 Session的安全使用

2.2 PHP漏洞防护的配置设置

第三章 漏洞防护在电子商务网站具体实现

3.1全局变量防护

3.2远程文件防护

3.3文件上传防护

3.4 SQL语句注入防护

3.4.1 sql注入原则

3.4.2 php 在电子商务中的sql注入具体代码防护

3.5 Session的安全防护

3.6 本章小结

第四章 结 论

4.1 本文的主要贡献

4.2 下一步工作的展望

致谢

参考文献

附录1

附录2