PHP安全

LANMP安全配置学习之PHP安全配置

0x00前言就看PHPWeb的第四章感觉自己对安全配置这块不怎么了解,所以想学习一下就先从熟悉点的PHP安全配置开始吧0x01笔记1.变量相关配置1.1开启魔术引号magic_quotes_gpc=Onmagic_quotes_runtime
0nc3·2020-06-26 17:19

[转]6个常见的 PHP 安全性攻击

注:本文转载自《6个常见的PHP安全性攻击转》了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。
Walker大熊·2020-06-24 13:49

[LNMP]Linux的Web环境的安全配置

基础环境centos6.xphp5.3PHP安全配置/etc/php.inidisplay_errors=Offexpose_php=Offenable_dl=Offdisable_functions=
tumg的LNMP_IOS小集·2020-06-24 11:30

Zend Framework 指南

我们邀请了PHP安全专家——兼最新发布的ZendFramework的贡献者——ChrisShiflett来为我们写一篇关于ZF主要特点的文章。
liulizhi·2020-06-24 06:25

php安全】eval的禁止【原创】

php安全】eval的禁止【原创】前段时间,网站遭受了黑客的入侵,后来在排查中发现了一个php,里面的内容只有很少:然后网上搜索一下php的eval函数,发现这个eval函数带有很大的安全隐患。
liNewman·2020-06-24 04:52

FreeBSD服务的安全配置

系统安全设置1.用户控制2.文件访问控制3.系统服务和端口控制4.日志管理和控制5.文件指纹检测6.系统指纹泄露和防范7.系统内核安全8.系统安全优化三、服务程序的安全设置1.Apache安全设置2.PHP
hankwangwang·2020-06-23 06:12

读书笔记——吴翰清《白帽子讲Web安全》

三跨站点请求伪造(CSRF)四点击劫持(ClickJacking)五HTML5安全第三篇服务端应用安全一注入攻击二文件上传漏洞三认证与会话管理四访问控制五加密算法与随机数六Web框架安全七应用层拒绝服务攻击八PHP
amen10018·2020-06-22 13:12

php面试题之一——PHP核心技术

(新浪)safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
阿豪Tata·2020-06-22 12:10

Linux-PHP安全要点

Linux-PHP安全要点我在本文中将为Linux管理员介绍几个PHP安全要点。这些要点将帮助你确保Web应用程序安全,能来看正常运行。
倔强_beaf·2020-06-21 17:27

关于PHP安全配置绕过问题的一些说明

前几天在wooyun上发布了个漏洞:WooYun:PHPsafe_mode等安全配置绕过这里有一些有意思的地方,主站不方便讨论,发到zone里做一些补充说明。1、这个问题不是个新问题,其实就是我去年在zone里发的“PHPFastCGI的远程利用”这个问题。只是去年的问题场景是远程利用,需要管理员将其配置在外网。当时这个问题提交PHP官方,官方认为这是个个人配置错误的问题,无需修补。这一点我也承认
weixin_34320159·2020-06-21 11:11

php面试题之一——PHP核心技术(高级部分)

(新浪)safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
weixin_30488313·2020-06-21 10:09

防止一句话木马,php禁用eval函数

eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止这样的一句话木马,需要禁止掉的.网上好多说使用disable_functions禁止掉eval是错误的其实eval()是无法用php.ini
蓝山小智·2020-06-20 21:43

PHP安全(文件包含、变量覆盖、代码执行)

文件包含漏洞本地文件包含截断技巧:../../etc/passwd%00(\x00\0)利用操作系统对目录最大长度的限制,可以不需要0字节而达到截断的目的。目录字符串,在windows下256字节、linux下4096字节时会达到最大值,最大值长度之和的字符串将被丢弃。构造方法:././././././././././././././abc或者///////////////////////////
vege·2020-04-20 23:00

PHP安全编程最佳实践

而我最近在看stackoverflow时,无意中发现关于PHP安全编程的相关知识。因此,将其记录在博客中便于日后查找。安全编程PHP版本号泄露问题image.png如上图所示,一般默认我们在向服务器请
枫宇翔·2020-03-21 10:24

PHP安全相关的函数

在PHP中有许多方便的函数可以帮助你免于类似于SQL注入,XSS攻击。现在让我们来看一下这些能够给你的项目增加安全性的函数吧。但是,请注意,这里只是一些常用的函数的列表,也许他们并不全面,但是我相信他们都是对你的项目是非常有帮助的。安全一直是一个在编程语言中非常值得去关注的方面。在任何一种成熟的编程语言中都有合适的办法来保证程序的安全性,在现代的WEB开发中,我们常常需要去处理用户的输入。(那么这
PHP学习君·2020-03-18 20:40

2018-10-07

浅谈PHP安全规范16iptablestipsandtricksforsysadminsIPAddressTools如何在Linux中查看进程占用的端口号3EasyWaysToKillOrTerminateAProcessInLinu
baitu·2020-03-16 05:10

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
vardump·2020-02-26 21:05

常用的 PHP 类库 , 资源

PHPWebsites)PHPTheRightWay-一个PHP实践的快速参考指导PHPBestPractices-一个PHP最佳实践PHPWeeklyNews-一个PHP周刊SecuringPHP-有关PHP
ar414·2020-02-12 19:18

Linux下PHP+Apache的26个必知的安全设置

以下是Linux下PHP+Apache的26个PHP程序员必知的安全方面的设置为PHP安全提示而提供的示例环境文件根目录(DocumentRoot):/var/www/html默认的Web服务器
meng_philip123·2020-01-12 14:45

PHP的一些安全设置

最近和同事说起了PHP安全相关的问题,记录下一些心得体会。由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。
有痣青年·2020-01-11 21:00

PHP的一些安全设置

最近和同事说起了PHP安全相关的问题,记录下一些心得体会。由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。
有痣青年·2020-01-11 21:00

PHP安全之道学习笔记6:密码安全

PHP安全之道:密码安全   最近几年用户数据泄露越发频繁,一些使用PHP技术的大型网站被暴库或者脱库,facebook公司曾因为此类事件股价暴跌。
freephp·2020-01-05 22:00

本周新书推荐 | 2019年第44周

星期四2019年10月31科技科普类《PHP安全之道项目安全的架构、技术与实践》ISBN:9787115515278一本面向研发技术人员的安全书,帮助他们在项目研发过程中规避风险:●针对PHP研发人员的项目安全高级指南
人民邮电出版社·2020-01-02 14:56

php面试题之PHP核心技术

(新浪)safe_mode,PHP安全模式,它提供一个基本安全的共享环境,在一个有
程序媛的明天·2019-12-27 21:00

php配置

阅读书籍:《代码审计企业级Web代码安全架构》php安全配置1.register_globals(全局变量注册开关)会把用户GET、POST等方式提交上来的参数注册成全局变量并初始化为参数对应的值。
涟漪消散·2019-12-18 19:00

PHP安全之道3:常见漏洞和攻防

第一篇SQL注入安全配置和编程安全并不是万全之法,攻击者往往可以通过对漏洞的试探找到新的突破口,甚至0days。下面总结以下常见漏洞,在日常开发维护工作中可以留意。*聊聊老朋友:SQL注入漏洞多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验,SQL注入在WEB1.0时代是非常常见的攻击手段,特别是一些远古时期的ASP、PHP站点,往往容易被注入提权。简单来说SQL注入就是利用url
freephp·2019-12-07 15:00

PHP安全之道学习笔记4:系统命令注入

系统命令注入我们有时候写代码会用php脚本去调用系统函数完成业务功能,但是一些系统函数属于高危操作,一旦被webshell或者抓住漏洞则后患极大。下面整理如下风险系统函数.exec()函数该函数可以执行系统命令,并且返回输出结果到$output中。具体使用请参考官网。例如用户访问http://localhost/exec.php?cmd=ls-al,cmd中的命令将被执行.
freephp·2019-12-07 15:00

从0到1学习网络安全 【制作一匹过狗马】

3.php安全狗,D盾告警分别如下:安全狗告警.pngD盾告警.pngStep2:在原有代码上添加方法把执行命令那段代码括起来,安全狗绕过。2.phpD盾依然告警(内藏可疑变量函数):D盾告
_xiaoYan·2019-12-02 10:20

架构师必须知道的26项PHP安全实践

架构师必须知道的26项PHP安全实践PHP是一种开源服务器端脚本语言,应用很广泛。Apacheweb服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。
meng_philip123·2019-12-01 04:26

PHP安全之道学习笔记2:编码安全指南

编码安全指南编程本身就应该是一门艺术,而安全编程更是一种在刀尖上舞蹈的艺术,不仅要小心脚下的锋利寒刃,更要小心来自网络黑客或攻击者的狂轰乱炸。-bycodeartist1.hash比较的缺陷经过试验发现,当Hash值以"0e"开头且后面都为数字,当和数字进行比较的时候总会被判断和0相等例如:var_dump('0e1327544'==0);//bool(true)当密码被md5计算后,可能会以"0
freephp·2019-11-27 20:00

PHP安全之道学习笔记1:PHP项目安全设置

在全球范围来看,超过了80%的网站是使用php进行搭建的,由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。在/etc/php.ini(默认配置文件位置),将如下配置值改为Offdisplay_errors=Off不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。正确的做法是:把错误日志写到日志文件中,方便排查问
freephp·2019-11-25 22:00

PHP安全过滤与常用函数总结

1.安全过滤类-通用数据过滤/***安全过滤类-通用数据过滤*Controller中使用方法:$this->controller->fliter_escape($value)*@paramstring$value需要过滤的变量*@returnstring|array*/functionfliter_escape($value){if(is_array($value)){foreach($value
Man-Li·2019-10-17 14:11

分享十款最出色的PHP安全开发库中文详细介绍

1.PHP入侵检测系统PHPIDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制,也不会对恶意输入内容进行过滤,其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则,该检测系统会针对任何攻击活动给出一个影响评级数值,从而帮助
·2019-09-25 02:24

推荐一本PHP程序猿都应该拜读的书

我总是对此持反对意见,因为有常识性的原因,有如此多的PHP安全违反现象。PHP应用程序经常被黑掉是由于:PHP应用程序太多了。它易于学习和编写。糟糕的PHP也容易编写。就是这么简单。
·2019-09-25 02:11

制作安全性高的PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
·2019-09-25 02:01

提升PHP安全:8个必须修改的PHP默认配置

很明显,PHP+Mysql+Apache是很流行的web技术,这个组合功能强大,可扩展性强,还是免费的。然而,PHP的默认设置对已经上线的网站不是那么适合。下面通过修改默认的配置文件加强PHP的安全策略!0x01:禁用远程url文件处理功能像fopen的文件处理函数,接受文件的rul参数(例如:fopen('http://www.yoursite.com','r')).),这个功能可以很轻松的访问
·2019-09-25 01:45

PHP安全配置

一、CGI模式安装安全二、以Apache模块安装安全当PHP以Apache模块方式安装时,它将继承Apache用户(通常为“nobody”)的权限。这对安全和认证有一些影响。比如,如果用PHP来访问数据库,除非数据库有自己的访问控制,否则就要使“nobody”用户可以访问数据库。这意味着恶意的脚本在不用提供用户名和密码时就可能访问和修改数据库。一个webSpider也完全有可能偶然发现数据库的管理
·2019-09-24 20:37

浅谈php安全性需要注意的几点事项

在放假之初,我抽时间看了《白帽子讲web安全》,吴翰清基本上把web安全中所有能够遇到的问题、解决思路归纳总结得很清晰,也是我这一次整体代码安全性的基石。我希望能分如下几个方面来分享自己的经验把握整站的结构,避免泄露站点敏感目录在写代码之初,我也是像很多老源码一样,在根目录下放上index.php、register.php、login.php,用户点击注册页面,就跳转到http://localho
·2019-09-23 18:18

php中eval函数的危害与正确禁用方法

但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!
·2019-09-23 18:48

PHP安全的URL字符串base64编码和解码

如果直接使用base64_encode和base64_decode方法的话,生成的字符串可能不适用URL地址。下面的方法可以解决该问题:URL安全的字符串编码:复制代码代码如下:functionurlsafe_b64encode($string){$data=base64_encode($string);$data=str_replace(array('+','/','='),array('-',
·2019-09-23 18:11

PHP安全配置

PHP安全配置一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。
·2019-09-23 18:57

php安全配置记录和常见错误梳理(总结)

通常部署完php环境后会进行一些安全设置,除了熟悉各种php漏洞外,还可以通过配置php.ini来加固PHP的运行环境,PHP官方也曾经多次修改php.ini的默认设置。下面对php.ini中一些安全相关参数的配置进行说明register_globals当register_globals=ON时,PHP不知道变量从何而来,也容易出现一些变量覆盖的问题。因此从最佳实践的角度,强烈建议设置regist
·2019-09-22 20:06

php token使用与验证示例【测试可用】 原创

验证可有效的防止非法来源数据提交访问,增加数据操作的安全性二、实现方法:前台form表单:"/>"/>"/>后台do.php的token验证部分:更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php
·2019-09-21 23:25

2019-09-21记录

打开php安全模式safe_mode=on控制访问目录safe_mode_exec_dirdisable_functions=dir,chroot,fopen,mkdirmagic_quotes_gpcmysql_real_escape_stringphp
林明潭·2019-09-21 21:09

php解决安全问题的方法实例

PHP安全配置(1)打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件
(*-*)浩·2019-09-19 16:13

java和php安全性对比

语言选择不决定代码稳定与否与可维护性高低,这两者主要取决于写的代码本身。java是一种工业级的编程语言。无论使用者水平如何,java开发出来的程序不会太差。JAVA是一门强类型的静态语言,几乎什么都能做。而PHP只是一个超文本解释器而已,它的诞生之初只是为了网页动态化。JAVA大小写敏感,PHP对函数名、方法名、类名是不区分大小写的。这在生产中容易导致问题,比如window系迁移至类Unix系。P
wx5d68c4cb78455·2019-09-07 11:12

面试系列 -- PHP后端面试常见问题总结

PHP安全知识PHP关键配置项有哪些如何防止Sql注入PHP的生命周期/启动流程说一下PHP的(内存)垃圾回收机制数组的底层实现PHP常见运行模
躬行者·2019-09-04 00:00

黑客资源免费分享

攻防测试手册https://micropoor.blogspot.com/2019/01/php8.htmlPHP安全新闻早8点课程系列高持续渗透--Micropororhttps://github.com
Odysseus_lpy·2019-07-12 09:39

LANMP安全配置之Nginx安全配置

0x00前言比起前几篇的Apache安全配置、PHP安全配置、Mysql安全配置,对Nginx的了解巨少,没怎么用过除了知道Nginx解析漏洞就啥也不知道了好了,开始学习0x01账户权限管理1.1更改默认用户名
·2019-06-20 00:00

php上传图片到非项目目录,前端页面的读取问题

PHP安全:如何防范用户上传PHP可执行文件如链接文章所言,现在的jpg里面也能编辑一些代码,所以上传的路径最好是项目不能直接访问到的。比如项目B在:/soft/www/B,
铁柱同学·2019-06-13 20:46
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他