PHP安全

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
yipiankongbai·2013-12-05 10:00

PHP学习笔记

php安全:http://www.nowamagic.net/librarys/veda/detail/1989$filename="fe
茄子何·2013-11-17 14:00

PHP漏洞全解

本专题主要介绍针对PHP网站攻击类型,站在攻击者的角度,为你揭开PHP安全问题。知其然,知其所以然。只有知道攻击原理,才能更好的做好安全防御。希望能给你带来收获。详情查看
jinxingfeng_cn·2013-08-31 11:00

Linux下网站安全加固方案

本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。
屋脊之上·2013-08-27 16:32

lnmp架构下php安全配置分享

以往的lamp网站向着lnmp发展,笔者工作环境使用lnmp多年,在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置
小运·2013-08-26 01:00

PHP网站在Linux服务器上安全设置方案

本文总结了PHP网站在Linux服务器上一些安全设置(ps:还有一些设置给忘了),在《lnmp一键安装包》大多数参数已经包含,如果有什么更多的设置,大家一起讨论学习 PHP安全配置 1.
·2013-08-17 16:00

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 
德拉费尔·2013-08-02 21:00

6个常见的php安全攻击

1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。$username=$_POST['username'];$query="select*fromauthwhereusername='".$username."'";echo$query;$
小菜鸟czh·2013-07-31 22:25

6个常见的php安全攻击

1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。$username=$_POST['username']; $query="select*fromauthwhereusername='".$username."'"; echo$que
czh0423·2013-07-31 22:00

PHP 安全与性能

PHP安全与性能Mr. 
neo-chen·2013-07-23 17:00

PHP安全之临时文件的安全

(一)临时文件简介临时文件,顾名思义是临时的文件,文件的生命周期短。然而,很多应用的运行都离不开临时文件,临时文件在我们电脑上无处不在,通常有以下几种形式的临时文件: 文件或图形编辑程序,所生成的中间文件数据库查询时,生成的临时缓存文件,提供之前的结果数据而,以减少再次访问数据库的代价;通常用于远程数据库或远程xml的服务文件被上传后在服务端的临时储存,其文件名为php的全局变量$_FILES[
·2013-07-08 23:00

解析php安全性问题中的:Null 字符问题

由于PHP的文件系统操作是基于C语言的函数的,所以它可能会以您意想不到的方式处理Null字符。Null字符在C语言中用于标识字符串结束,一个完整的字符串是从其开头到遇见Null字符为止。以下代码演示了类似的攻击:Example#1会被Null字符问题攻击的代码复制代码代码如下:因此,任何用于操作文件系统的字符串(译注:特别是程序外部输入的字符串)都必须经过适当的检查。以下是上述例子的改进版本:Ex
·2013-06-21 17:51

windows下apache/php安全配置

继上篇《PHP网站被挂马防御战》 Php本身也有一些安全机制,如下:1、 禁用shell函数和com组件;(上篇已提到)2、 限制php作用域;(上篇已提到)3、 启动php安全模式;4、 其他安全设置
cwqcwk1·2013-06-17 15:00

基于PHP开发中的安全防范知识详解

这里简单介绍一些基本编程要点,相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心.php编译过程中的安全建议安装Suhosin补丁,必装安全补丁php.ini安全设置复制代码代码如下
·2013-06-06 17:57

PHP安全编程:记住登录状态的安全做法

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输
wf120355·2013-04-17 11:00

php安全新闻早八点-高级持续渗透-第一季关于后门

转自:https://micropoor.blogspot.hk/2017/12/php.html当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。后渗透攻击者的本质是什么?阻止防御者信息搜集,销毁行程记录,隐藏存留文件,维持权限。防御者的本质是什么?寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。那么这里攻击者就要引入“持续攻击”,防御者就要引入“溯源取
micropoor·2013-04-10 16:06

php安全

php安全(1) PHP函数禁用找到disable_functions =该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行
lrm929·2013-04-08 13:08

关于PHP安全配置绕过问题的一些说明

前几天在wooyun上发布了个漏洞:WooYun:PHPsafe_mode等安全配置绕过这里有一些有意思的地方,主站不方便讨论,发到zone里做一些补充说明。1、这个问题不是个新问题,其实就是我去年在zone里发的“PHPFastCGI的远程利用”这个问题。只是去年的问题场景是远程利用,需要管理员将其配置在外网。当时这个问题提交PHP官方,官方认为这是个个人配置错误的问题,无需修补。这一点我也承认
徐丽敏·2013-04-04 14:34

关于PHP安全配置绕过问题的一些说明

前几天在wooyun上发布了个漏洞:WooYun:PHPsafe_mode等安全配置绕过这里有一些有意思的地方,主站不方便讨论,发到zone里做一些补充说明。1、这个问题不是个新问题,其实就是我去年在zone里发的“PHPFastCGI的远程利用”这个问题。只是去年的问题场景是远程利用,需要管理员将其配置在外网。当时这个问题提交PHP官方,官方认为这是个个人配置错误的问题,无需修补。这一点我也承认
熊俊浩·2013-04-04 11:17

php.ini的一些设置

1、设置PHP安全模式safe_mode_include_dir=D:/usr/www/include2、设置脚本访问目录open_basedir=D:/usr/www3、设置禁用函数disable_functions
CN.QS·2013-03-23 00:00

php安全之字符转换

今天在看>这本书的时候,有一部分是专门讲用户输入验证与净化(sanitize)这一内容的。当用户输入的时候,有好几类字符得转换,最基本的是addslashes这样的转换还有几点要考虑(1)当用户输入要显示的内容时,可能有html或者javascript代码,对这样的代码转换比较简单 $string=str_replace(array("%3C",''),'>',$string);最让我好奇的
robertaqi·2013-03-17 18:00

PHP程序员的10个有用的技巧和教程

静态HTML页面不需要缓存,因此有效的缓存对于开发是很重要的2)  PHP安全登录提示和技巧每一个网站在互联网上面临着类似的黑客威胁。如果不正确实施的保安措施,特别是当涉及到最敏感的数据比如登录页面。
woshiliulei0·2013-03-04 21:00

php安全模式详细介绍

php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
dcj3sjt126com·2013-02-15 12:00

php安全开发 添加随机字符串验证,防止伪造跨站请求

yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦。现在防范方法基本
·2013-02-14 23:07

WWW服务器配置(LAMP)

实验环境:CentOS6.0Port:80ServerIP:192.168.0.1#yuminstallhttpdmysqlmysql-serverphpphp-develphp-mysql-y1.php
jiajunfeng15·2013-01-16 11:15

mysqli_set_charset和SET NAMES使用抉择及优劣分析

最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的”SETNAMES”和mysql_set_charset(mysqli_set_charset)的内容:说到,尽量使用mysqli_set_charset
·2013-01-13 14:17

PHP编程函数安全篇

有人说你们做php安全无非就是搞搞注入和
·2013-01-08 15:31

PHP安全基础原则与方法

原则:1.2.1. 深度防范深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施
dcj3sjt126com·2012-12-18 00:00

PHP安全基础原则与方法

阅读更多原则:1.2.1.深度防范深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施
dcj3sjt126com·2012-12-18 00:00

PHP安全

用shell编辑PHP.INI之后如何让APACHE重启?safe_mode=off关闭他,或者更多权限如system()函数执行cmd命令(***)(2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。建议设置为:safe_mode_gid=off如果不进行设置,可能我们无法对我们服务器网站目录下的文
lucian_泉·2012-12-11 09:28

PHP安全

用shell编辑PHP.INI之后如何让APACHE重启?safe_mode=off关闭他,或者更多权限如system()函数执行cmd命令(渗透) (2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。建议设置为:safe_mode_gid=off 如果不进行设置,可能我们无法对我们服务器网站目录下的
lucian_泉·2012-12-11 09:28

PHP 安全

 分享到一键分享QQ空间新浪微博百度搜藏人人网腾讯微博百度相册开心网腾讯朋友百度空间豆瓣网搜狐微博百度新首页QQ收藏和讯微博更多...百度分享PHP安全Mr.NeoChen(netkiller),陈景峰
bg7nyt·2012-11-15 08:33

php安全模式介绍

 php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
sndapk·2012-10-27 10:41

php安全模式详细介绍

php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
e421083458·2012-10-27 10:08

PHP安全分析之火

系转载:关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的
evilflower·2012-10-10 10:14

PHP推荐禁用函数disable_functions PHP安全配置

最近服务器的phpmyadmin一直不正常,原以为配置错误,结果发现是前段时间修改disable_function引起的,逐步比较disable_function的参数发现,原来是因为opendir,readdir,dir,chdir这4个参数引起的禁用opendir报错如下:phpmyadmin就会出现如下错误phpMyAdmin-ERROR:cannotopenthemesfolder:./t
petermis·2012-09-20 11:14

PHP安全配置 上传文件(转)

5、文件上传 php的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录(默认是系统的临时目录,如:/tmp)里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。PHP给上传的文件定义了四个变量:(如form变量名是file,而且register_globals打开) $file#就是保存到服务器端的临时文件(如/tmp/ph
77970290·2012-09-13 11:00

Codeigniter-CI开源框架学习资料

php安全性,执行效率,代码伸缩性这些东西并不了解。所以上网查了很多资料,决定找一个现成简单的php框架快速做开发。最后我锁定了Codeigniter这个轻量级php开源框架。之所以选择C
nightelve·2012-09-04 15:00

初级PHP开发作品容易出现的几个不足

4、PHP代码混编,非MVC模式发现了自己的不足,就要针对不足之处加强技术学习,多从成熟的系统作品中学习,先解决以上几个方面的问题,再多了解最新的php安全漏洞,以及编程技巧,你就会逐渐成为
雨简·2012-08-31 20:33

开源中国社区(OsChina.NET) 8月第3周 精彩回顾

它会在一次测试中调用多次httperf来对web服务器进行测试,每次会按照给定的参数增加并发连接数,将httperf的测试结果保存为CSV格式的文件2012-08-176个常见的PHP安全性攻击了解常见的
IT-Homer·2012-08-23 11:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
kunlong0909·2012-08-21 11:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
web001·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

php架构师 系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
ibmfahsion·2012-08-07 10:00

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
youaregoo·2012-07-26 08:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他