PHP安全

每个PHP开发者都应该看的书

我总是对此持反对意见,因为有常识性的原因,有如此多的PHP安全违反现象。   PHP应用程序经常被黑掉是由于: PHP应用程序太多了。 它易于学习和编写。 糟糕的PHP也容易编写
·2015-10-23 09:12

PHP安全最大化

php中退出时清除session的问题     今天在做php项目的时候,需要增加安全退出的功能,也就是要求用户点"安全退出"时,执行清除session操作,并转到登录页.没想到在这个地方也小"卡"了一下.       出现的问题是当我点"安全退出"
·2015-10-23 08:37

PHP安全过滤字符串 addslashes()与stripsashes()

 为了数据安全,防止注入需要过滤$_POST获得的字符串,php自带了一个过滤函数addslashes()。 将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。 举个例子:  <?php  $str="Is your name O'reilly"; echo ad
·2015-10-23 08:01

PHP安全配置

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot
·2015-10-23 08:36

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
久一网络·2015-10-22 06:00

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
·2015-10-21 12:37

PHP安全细节

一个常见的PHP安全细则 发布时间:2012-01-09 10:18:50   来源:51cto   评论: 0 点击: 9 
·2015-10-21 11:22

php安全

一、安全威胁 机密数据的泄漏 数据丢失和数据损坏 数据修改 拒绝服务 dos 软件错误 否认 二、web安全的应用 处理安全性问题的策略 识别所面临的威胁 了解与我们打交道的用户 代码的安全性 web服务器和php的安全性 数据库服务器的安全性 保护网络 计算机和操作系统的安全性 灾难计划 a.识别所面临的威胁访问或修改敏感数据数据丢失或破坏拒绝服务恶意代码注入 一、安全和加密 很
·2015-10-21 10:07

php安全简析

第一章 简介   1>  原则    深度防范     最小权限    简单就是美     暴露最小化   2>方法     平衡风险与可用性     跟踪数据     过滤输入     输出转义     //****防止表单提交骗术session_start();$_SESSION['token'] = md5(uniqid(mt_ran
·2015-10-21 10:06

PHP安全配置

一、禁用危险函数l 查看PHP配置文档位置           /usr/local/php/bin/php -i |head #找到Configuration File (php.ini) Path  => /usr/local/php/etc   表示配置文件在此目录的php.inil 修改配置文件     vim /usr/local/php/etc/php.ini   #找到disable
506556658·2015-10-10 11:15

PHP安全配置

一、禁用危险函数l查看PHP配置文档位置/usr/local/php/bin/php-i|head#找到ConfigurationFile(php.ini)Path=>/usr/local/php/etc表示配置文件在此目录的php.inil修改配置文件vim/usr/local/php/etc/php.ini#找到disable_functions处,加入一下内容:disable_functio
506556658·2015-10-10 11:15

PHP安全编码

一、开始前的一些建议1.不要相信任何用户输入或第三方数据来源,包括$_GET、$_POST($_FILES)、$_COOKIE、$_SERVER的部分参数等。2.HTML、PHP、MYSQL等使用统一的UTF-8编码。3.数据库SQL构造时尽量使用'包裹参数。4.参数对比时正确使用===和==。5.尽量选择白名单而非黑名单式过滤。二、关于SQL注入1.SQL注入的产生原因SQL注入的产生在于外界的
ZoaChou·2015-09-18 16:00

php安全模式safe_mode的详解(原帖地址http://www.phpddt.com/php/643.html )

PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上它会比较知性脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则知性脚本;否则,脚本失败。由于启用了安全模式后,由于会对比文件的拥有者和文件的执行者是否是一个人,所以会减慢执行效率。当safe_mode=On时,会出现下面限制:1、所有输入输出函数(例如fope
misakaqunianxiatian·2015-08-28 10:00

lnmp架构下php安全配置

1、使用open_basedir限制虚拟主机跨目录访问[HOST=www.ttlsa.com]open_basedir=/data/site/www.ttlsa.com/:/tmp/[HOST=test.ttlsa.com]open_basedir=/data/site/test.ttlsa.com/:/tmp/#注意:目录最后一定要加上/。比如你写/tmp,你的站点同时存在/tmp123等等以/
anon_xiaozi·2015-07-28 15:22

lnmp架构下php安全配置

1、使用open_basedir限制虚拟主机跨目录访问[HOST=www.ttlsa.com]open_basedir=/data/site/www.ttlsa.com/:/tmp/[HOST=test.ttlsa.com]open_basedir=/data/site/test.ttlsa.com/:/tmp/#注意:目录最后一定要加上/。比如你写/tmp,你的站点同时存在/tmp123等等以/
anon_xiaozi·2015-07-28 15:22

PHP 安全编程建议

PHP安全编程建议转自https://linux.cn/article-5868-1.html原文:http://www.codeproject.com/Articles/363897/PHP-Security
skykingf·2015-07-23 22:00

写给系统管理员的25个PHP安全实践

PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,ApacheWeb服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PHP的25个实践事例。用于下文的PHP设置样例DocumentRoot:/var/www/html默认Web服务:Apache(可以使用Lighttpd或Nginx代替)默认PHP配置
enjoyer18·2015-07-03 11:07

写给系统管理员的25个PHP安全实践

PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,ApacheWeb服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PHP的25个实践事例。用于下文的PHP设置样例DocumentRoot:/var/www/html默认Web服务:Apache(可以使用Lighttpd或Nginx代替)默认PHP配置
enjoyer18·2015-07-03 11:07

PHP安全编程系列》系列技术文章整理收藏

PHP安全编程系列》系列技术文章整理收藏PHP安全编程系列收藏夹收藏了有关PHP安全编程方面的知识,对PHP安全编程提供学习参考 1discuz的php防止sql注入函数http://www.lai18
开元中国2015·2015-06-27 16:00

php安全

1、把握整站的结构,避免泄露站点敏感目录     网站根目录下放上一个入口点文件,让它来对整个网站所有页面进行管理,任何页面只是act的一个参数,在得到这个参数后,再用一个switch来选择要包含的文件内容。在这个入口点文件中,还可以包含一些常量的定义,比如网站的绝对路径、网站的地址、数据库用户密码。以后我们在脚本的编写中,尽量使用绝对路径而不要使用相对路径(否则脚
Tzhennan·2015-06-03 14:00

疯狂Java学习笔记(72)-----------大话程序员面试

大话程序员面试10个我最喜欢问程序员的面试问题程序员面试不完全指南10个经典的C语言面试基础算法及代码程序员的10大成功面试技巧程序员选择公司的8个标准编程开发8个值得关注的PHP安全函数简析TCP的三次握手与四次分手
u011225629·2015-06-03 13:00

php 安全模式开启(safe_mode=on|off)

php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
drewin·2015-03-25 14:00

PHP安全上传图片的方法

本文实例讲述了PHP安全上传图片的方法。分享给大家供大家参考。
work24·2015-03-21 12:50

PHP安全的URL字符串base64编码和解码

这篇文章主要介绍了PHP安全的URL字符串base64编码和解码,在base64的基础上替换了不安全的一些字符,需要的朋友可以参考下如果直接使用base64_encode和base64_decode方法的话
gutaotao1989·2015-02-13 19:24

PHP中SQL注入与跨站攻击的防范

无论你是否有足够的PHP安全开发经验,本文的目的就是用来帮助你构
ljianbing·2015-01-14 11:39

国外PHP学习网站书籍资料汇总

——PHP相关的有帮助的网站PHPTheRightWay:一个PHP实践的快速参考指导PHPBestPractices:PHP最佳实践指导PHPWeekly:一个PHP新闻周刊PHPSecurity:PHP
stone_·2015-01-07 11:00

8个很有用的PHP安全函数,你知道几个?

原文:UsefulfunctionstoprovidesecurePHPapplication译文:有用的PHP安全函数译者:dwqs安全是编程非常重要的一个方面。
不写代码的码农·2014-12-30 00:00

6个常见的php安全攻击

转载自:http://blog.csdn.net/czhphp/article/details/96736071、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。[php] viewplaincopy$username = $_POST['
u012377333·2014-12-18 11:00

LNMP PHP环境下的安全加固设置经验

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
linuxzkq·2014-11-27 17:07

LNMP PHP环境下的安全加固设置经验

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
linuxzkq·2014-11-27 17:07

php安全

vi/etc/php.ini#编辑配置文件date.timezone=PRC#把前面的分号去掉,改为date.timezone=PRCdisable_functions=passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,ope
小罗ge11·2014-11-22 15:20

php安全

vi/etc/php.ini#编辑配置文件date.timezone=PRC#把前面的分号去掉,改为date.timezone=PRCdisable_functions=passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,ope
小罗ge11·2014-11-22 15:20

8个很有用的PHP安全函数,你知道几个?

from:http://www.cnblogs.com/ido321/p/4101090.html原文:UsefulfunctionstoprovidesecurePHPapplication译文:有用的PHP
qdujunjie·2014-11-20 10:00

8个很有用的PHP安全函数,你知道几个?

原文:UsefulfunctionstoprovidesecurePHPapplication译文:有用的PHP安全函数译者:dwqs安全是编程非常重要的一个方面。
u011043843·2014-11-16 10:00

php环境安全检查

本身对php安全性不懂,也没在意,偶然间看到的一个网页脚本,结果运行一下,顿时就凌乱了。。。。
bigTreee·2014-11-12 16:00

Php安全

Php安全Sql注入,脚本注入,Session劫持,命令注入攻击Sql注入:数据进行转义,数据类型要转换判断,如id,要强制转换为整形。
czj043·2014-10-15 00:44

PHP漏洞全解(一)-PHP网站安全性问题

后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。
Amamatthew·2014-09-19 16:00

safe_mode 开启后linux下影响

什么是PHP安全模式:safe_mode简单说,PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。
魏邪乎·2014-08-22 17:00

PHP安全加固

http://netkiller.github.io/journal/security.php.html http://www.csdn.net/article/2012-01-30/311203 http://linux.chinaunix.net/techdoc/net/2006/03/10/928803.shtml http://bbs.csdn.net/topics/40116421
brucectl·2014-08-05 18:00

PHP安全加固

http://netkiller.github.io/journal/security.php.html http://www.csdn.net/article/2012-01-30/311203 http://linux.chinaunix.net/techdoc/net/2006/03/10/928803.shtml http://bbs.csdn.net/topics/40116421
brucectl·2014-08-05 18:00

php安全代码审计小结

文章仅为一段时间整理的php安全代码审计笔记总结,一个分析框架,没有实例化分析。
aaccee12·2014-06-05 08:01

php安全代码审计小结

0x01工具篇编辑器(notepad++,editplus,UE等等,看个人习惯)TommSearch(字符串检索)||grepHttpProtocolDebugger(http协议调试器)Fiddler(分析包,改包)SeayPHP代码审计工具(php-code-audit分析辅助)几个有趣的项目dvwa(代码审计测试平台)phpmvsphpsecurityauditcheckPHPVulner
代码析构师·2014-05-09 10:52

PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)

浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF前言:首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西
·2014-04-21 11:53

sql 注入

防止攻击除了我们上次说的php安全之数据过滤之外,当然就是我们sql语句的写法了。 比如一个登录语句:
Supanccy2013·2014-04-17 00:00

sql 注入

防止攻击除了我们上次说的php安全之数据过滤之外,当然就是我们sql语句的写法了。比如一个登录语句:select*from
Supanccy2013·2014-04-17 00:00

lnmp架构下php安全配置分享

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
小运·2014-03-23 00:00

防止一句话木马,php禁用eval函数

eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止这样的一句话木马,需要禁止掉的.网上好多说使用disable_functions禁止掉eval是错误的其实eval()是无法用php.ini
蓝山小智·2014-01-13 16:31

25个PHP安全实践

PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,ApacheWeb服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PHP的25个实践事例。用于下文的PHP设置样例DocumentRoot:/var/www/html默认Web服务:Apache(可以使用Lighttpd或Nginx代替)默认PHP配置
shenliyang·2014-01-03 17:25

漫谈iOS6漏洞利用与iOS7安全改进

同时他还有着“PHP安全第一人”之称。早在2003年,他全球率先实现利用缓冲区溢位漏洞,将Linux直接boot到全新完好的XBOX内,并成功开机。
李航421·2013-12-24 10:00

web服务器的php安全设置

文中的情形是利用PHP的漏洞远程执行代码下载文件写入服务器并执行.而正常情况下运行PHP的用户(一般就是Web服务器运行用户)对Web目录是没有写权限的(除了缓存目录),而为了安全一般都用disable_functions在php.ini里禁用了PHP执行Shell的函数(也就无法通过运行PHPWebShell回弹Shell执行Shell命令),另外open_basedir也会限制PHP的文件操作
seared2008·2013-12-19 14:00
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他