当前位置:七道奇文章资讯安全技术网络技术
日期:2010-03-05 17:50:00  来源:本站整理

php安全从细节做起[网络技术]

赞助商链接



  本文“php安全从细节做起[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

俗话说滴水能穿石,铁杵磨成针,点滴的勤奋,点滴的堆集,持续不断进步,生长是宏大的. 相信小树苗会成大树,但每天都要不断吸取营养.

       大概说到安全,很多朋友会想到黑客,想到注入,想到跨站,想到肉鸡. 等等, 一大群的夸耀词语让人眩晕, 本日只说存在于php程序中的一些安全细节问题,很早前拜读过前辈的一文,相信很多人看到过转载版本, 文章提到一些函数的过滤有些函数在程序中是常常利用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等.这些函数都很实用,实用并不代表让你多费心,你还得为它们多费点心.

     All puts is invalid,提交变量进数据库时必须过滤, 必须利用addslashes()举行过滤,如pw内置的pwEscape()过滤 ,在触及到变量取值时,intval()函数对字符串的过滤也是个不错的挑选, 当然还有更多,比方pw内置函数,Char_cv,InitGP,initGP,等.只是一部份,一种办法,一种态度,细节不会因为细而不造成危害, 在编写php程序时养成一种杰出习惯.可以避免更多的危险和危害,虽说没有一个系统是绝对的安全,因为安全计划的东西太多, 但好的习惯确切可以削减安全的隐患,减低运营的本钱.

关于php.ini的设置,几个倡议吧,

引用
1、设置"safe_mode"为"on",这关于广大空间商来说是一个巨大的选项,它能极大地改良的安全性.
2、禁止"open_basedir" ,这个选项可以禁止指定目录之外的文件操作,还能有效地消除本地文件大概是远程文件被include()等函数的调用攻击.
3、expose_php设为off ,这样不会在http文件头中泄露信息.
4、设置"allow_url_fopen"为"off" 这个选项可以禁止远程文件功效,极力举荐
5、register_globals参数在 PHP 的 4.2.0 及以上版本中默许为屏蔽.固然这并不认为是一个安全漏洞,但是的确是一个安全风险.因此,应当始终在开辟历程中屏蔽 register_globals.

有心的朋友会发现本次安全补钉其实在没开启register_globals的时刻,是无法到手的,也算不幸的万幸. 而有些程序必须开启 register_globals 才能工作,并且还存在安全过滤问题的话,实在是自己给自己留后门.

最后,但愿全部的php程序员,养成杰出的安全意识,不管环境若何,php层的安全一点要有忧患意识,敲响自己的警钟,对自己负责,对他人负责. 让开源的时代里开源的程序走的更远! 孤乃举一反三,诸公请多包涵!回家睡觉了....


  以上是“php安全从细节做起[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 5个PHP安全办法
  • CentOS下lighttpd+php安装
  • Linux下PHP安全设置
  • nginx+fastcgi+php安全虚拟主机断绝配制办法
  • Linux下Apache与PHP安全相关设置
  • <b>Linux下的Apache和PHP安全设置</b>
  • php安全注意str_replace大小写敏感
  • php安全设置之open_basedir 初探
  • php安全从细节做起
  • <b>PHP安全之数据过滤</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .