2008年9月10日php安全:PHP的7大安全错误
为了适应动态网站的迅速发展,PHP是一个极好的语言选择。对初学者它有很多友好的特性,例如不需要声明变量类型。同时,这些特性也会使开发者无意之中在程序里留下安全漏洞。一些流行的安全相关的邮件列表描述了很多php应用程序的漏洞,但是只要明白了容易犯的基本安全错误,PHP可以像其他任何语言一样安全。 再这篇文章里,我会详细的阐述一些经常导致安全漏洞的php编程错误。在告诉你不该做什么和每一个漏洞是怎么产生的时候,我希望你不仅能理解怎样去避免这些错误,而且也能明白为什么会产生这些安全漏洞。明白了每一个潜在的安全漏洞会帮助你避免再犯同样的错误。 安全措施是一个...
[阅读全文] [PDF]
2008年9月10日php安全:解决PHP的安全问题的一个方法
这里所说的是 apache moudle 方式,至于CGI方式就简单了。先打开/usr/local/lib/php3.ini,找到“engine=on”那行,改成off。再编辑httpd.conf文件,找到“<Directory \"/home/httpd/htdocs\">。。。。。</Directory>”要说明的是这里的“/home/httpd/htdocs”即是www服务的根目录。在这下面加上一行“php3_engine Off”,这样所有根目录下都不能执行php了。接着,加入一个新的部分,例如:需要在/home/httpd...
[阅读全文] [PDF]
1 共2条 分1页
