PHP网站要防哪几种常见方式攻击 php代码规范安全性表现在哪些方面

PHP网站要防哪几种常见方式攻击？

常见攻击方式：1、命令注入，2、eval注入，3、客户端脚本攻击，4、跨网站脚本攻击，5、SQL注入攻击，6、跨网站请求伪造攻击，7、Session 会话劫持，8、Session 固定攻击，9、HTTP响应拆分攻击，10、文件上传漏洞，11、目录穿越漏洞，12、远程文件包含攻击，13、动态函数注入攻击，14、URL攻击，15、表单提交欺骗攻击，16、HTTP请求欺骗攻击

php代码规范安全性表现在哪些方面

标准答案我就不知道了,只是我个人的理解大概是这个方面要注意:
1 [POST/GET]页面参数传值/字符串输入/数据入库等类似动作都要做好严格的危险字符过滤处理.
2 相关PHP的I/O操作,需要注意限制权限,文件名或目录名或内容都要做好过滤处理.
3 敏感信息(如PASSWORD/银行帐号等)不要依赖COOKIE,SESSION,最好读表,并尽量缓存读表数据.
4 注意对网站根目录及下面所有子目录及文件的权限控制与保护,不要让配置文件/系统信息等文件暴露.
5 要完全屏掉所有出错提示,或者能捕获所有出错并重新定制输出,以防报错信息泄露你的网站及相关文件路径,MYSQL字段/网站环境等.
6 所有对库表的写入与读取操作都需要做好访问来路限制/同IP同内容读写间隔限制/并验证POST与GET的指定标识KEY的有效性等这些安全动作.
7 有类似文件下载/或文本流下载等功能的,尽量不要在URL里面直接调用目标文件地址的方式来做,最好是传ID或是指定的NAME标识.
8 MYSQL 的用户最好分开,不要用ROOT用户来连接MYSQL,另建专用用户,并限制死此用户的权限,只能操作指定的库,最好去掉此用户的命令行导入导出的权限等这些危险的权限.

php在安全方面有哪些问题

当然有安全问题。
PHP的语法结构与C、Prel 非常相似，开发者可以直接在任何文本编辑器中编辑 PHP 命令代码，不需要任何特殊的开发环境。在 Web 页面中，所有 PHP 代码都被放置在 “”之间。PHP 存在着它自身独有的一些安全问题。
比如：全局变量未初始化漏洞
PHP中的全局变量是不需要预先声明的，他们会在第一次使用时自动创建，由 PHP 根据上下文环境自动确定变量的类型。这对于程序员而言是相当方便的，只要一个变量被创建，就可以在程序中的任何地方使用。，但也导致在 PHP 程序的编写过程中，程序员很少初始化变量，通常都直接使用创建默认的空值。这使得攻击者可以通过给全局变量赋值来欺骗代码，执行恶意的目的

关于php和ajax的安全性问题，求大神指点。

我想说的是你用了post请求,get_identity.php也是还是任何人都可以请求的,还是没有解决根本问题,
你可以使用$_SERVER[HTTP_REFERER]来判断是否是message.php请求过来的.当然安全是相对的.