PHP安全

php安全之直接用$获取值而不$_GET 字符转义

复制代码代码如下:$val){$string[$key]=my_addslashes($val,$force);}}else{$string=addslashes($string);}}return$string;}foreach(array('_COOKIE','_POST','_GET')as$_request){foreach($$_requestas$_key=>$_value){$_ke
·2012-06-03 22:47

php漏洞php后门浅析以及防范措施

这周总结了部分php安全方面的知识,就算浅薄,权当亡羊补牢也好,先记下来,以供日后参考。
冰鱼客·2012-05-04 17:23

PHP安全模式详解(PHP5.4安全模式将消失)

PHP安全模式详解(huangguisu)这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。
规速·2012-04-16 16:40

PHP安全模式详解(PHP5.4安全模式将消失)

 PHP安全模式详解 (huangguisu)这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。
hguisu·2012-04-16 16:00

【转】Linux下的Apache和PHP安全设置

(1) safe_mode: 以安全模式运行php;   在php.ini文件中使用如下   safe_mode = On (使用安全模式)   safe_mode = Off (关闭安全模式)   在apache的httpd.conf中VirtualHost的相应设置方法   php_admin_flag safe_mode On (使用安全模式)   php_admin_flag
wanghailiang333·2012-04-13 10:00

PHP安全防范

这里简单介绍一些基本编程要点,相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心.php编译过程中的安全建议安装Suhosin补丁,必装安全补丁php.ini安全设置register_glob
chen3888015·2012-04-12 22:00

PHP安全漏洞

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request
yonglailizhi·2012-04-07 16:00

PHP安全基础学习与总结

PHP安全基础注意事项:1、关闭全局变量注册register_globals2、开启错误报告,开发环境上设置错误报告级别为E_ALL|E_STRICT,生产环境关闭错误报告,同时,PHP提供了set_error_handler
luochuan·2012-02-20 23:00

php安全问题大总结

(1)打开php的安全模式网络营销培训php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode=on(2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么ph
网络营销·2012-02-13 11:00

[转]十大PHP最佳安全实践

PHP安全性设置提示: 引用 DocumentRoot: /var/www/ Default Web server: Apache
lnnujxxy·2012-02-05 19:00

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
aoding·2012-01-16 12:17

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
aoding·2012-01-16 12:17

十一个常见的PHP安全细则

PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.
liruxing1715·2012-01-11 08:00

PHP安全细节

一个常见的PHP安全细则发布时间:2012-01-0910:18:50   来源:51cto   评论:0点击:9次【字号:大中小】PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3
PainsOnline·2012-01-09 10:00

PHP安全细节

一个常见的PHP安全细则 发布时间:2012-01-09 10:18:50来源:51cto评论: 0 点击: 9 次 【字号: 大 中 小】   PHP本身再老版本有一些问题,比如在 php4.3.10
webcode·2012-01-09 10:00

php安全配置

来源:http://www.cnblogs.com/xiaochaohuashengmi/archive/2011/10/23/2222105.html(1)打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有
xiandaowushuang·2011-12-22 10:19

safe_mode 开启后linux下影响

什么是PHP安全模式:safe_mode简单说,PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存
wuhongbing987·2011-12-19 16:00

PHP代码审计

一段时间以前,“Stefan Esser” 做了一个关于PHP安全性的模板,我将以我的经验给大家简短的概括一下,PHP代码审计:大多数PHP代码的漏洞:1.跨站式脚本2.跨站请
ai527518·2011-12-18 16:20

php安全配置 如何配置使其更安全

另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQLInjecti
·2011-12-16 17:36

PHP安全——不能违反的四条安全规则

规则1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outsidedata)包括不是由程序员在 PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如GET变量、表单POST、数据库、配置文件、会话变量或cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。清单1
jjmaiz·2011-12-14 10:00

php安全

安 全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的 默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是 要配置php.ini中的内容,让我们执行  php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开  /etc/
brucectl·2011-12-09 11:00

php安全

安 全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的 默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是 要配置php.ini中的内容,让我们执行  php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开  /etc/
brucectl·2011-12-09 11:00

PHP安全配置

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的
brucectl·2011-12-05 12:00

PHP安全配置

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的
brucectl·2011-12-05 12:00

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。 为PHP安全提示而提供的示例环境 •文件根目录(DocumentRoot):/var/www/html •
lonestone·2011-12-01 16:00

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web
lonestone·2011-12-01 16:00

php培训12.1

今天是开始学习php语法了,不过在学习之前还是在51CTO上看了一篇《系统管理员必须知道的PHP安全实践》的文章,这篇文章从建立安全维护的思维角度来介绍了安全实践的内容,从Php模块,防止php信息泄漏到日志
wanggang2659·2011-12-01 14:25

php培训12.1

今天是开始学习php语法了,不过在学习之前还是在51CTO上看了一篇《系统管理员必须知道的PHP安全实践》的文章,这篇文章从建立安全维护的思维角度来介绍了安全实践的内容,从Php模块,防止php信息泄漏到日志
wanggang2659·2011-12-01 14:25

PHP安全防范技巧分享

这里简单介绍一些基本编程要点,相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心.php编译过程中的安全建议安装Suhosin补丁,必装安全补丁php.ini安全设置register_globa
·2011-11-03 00:02

确保PHP安全 不能违反的四条规则

 规则1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outsidedata)包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如GET变量、表单POST、数据库、配置文件、会话变量或cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。清单1
andyli_cool·2011-10-21 22:02

PHP安全配置详细说明

【安全模式】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[使用安全模式来强制限制]在安全模式下,一些尝试访问文件系统的函数功能将被限制。运行Web服务器用户ID,如果想要操作某个文件,则必须拥有该文件读取或者写入的访问权限,实现这个限制功能对于
·2011-09-26 15:33

php安全模式详解

 PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php
li_xiqing·2011-09-07 10:33

php安全设置:禁用危险函数

在php.ini中找到disable_functions=这一行,在其后面添加需要禁止的危险函数名,以英文逗号分隔disable_functions=phpinfo,set_time_limit,system,exec,shell_exec,passthru,proc_open,proc_close,proc_get_status,checkdnsrr,getmxrr,getservbyname,
党校校长·2011-08-30 15:59

php安全设置:禁用危险函数

在php.ini中找到disable_functions=这一行,在其后面添加需要禁止的危险函数名,以英文逗号分隔disable_functions=phpinfo,set_time_limit,system,exec,shell_exec,passthru,proc_open,proc_close,proc_get_status,checkdnsrr,getmxrr,getservbyname,
cdefg198·2011-08-30 15:00

PHP安全配置详解

PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。【安全模式】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[使用安全模式来强制限制]在安全模式
cdefg198·2011-08-30 15:00

centos linux系统安全配置、php安全配置

一.centos安全篇1,最小化安全系统,删除不必要的软件,关闭不必要的服务.#ntsysv以下仅列出需要启动的服务,未列出的服务一律推荐关闭,必要运行的服务再逐个打开.atdcrondirqbalancemicrocode_ctlnetworksshdsyslog2,删除finger程序,具体方法如下#rpm–efinger3,BOIS安全设置4,帐号安全设置修改/etc/login.def文件
cdefg198·2011-08-30 15:00

十一个常见的PHP安全细则

PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.
jack_cap·2011-07-26 16:39

php 安全问题

另外值得一提的是很多人认为开启php安全模式就万事大吉了。其实不然,很多
china_ajax·2011-07-03 14:18

php 安全问题

另外值得一提的是很多人认为开启php安全模式就万事大吉了。其实不然,很多
china_ajax·2011-07-03 14:18

php 安全问题

另外值得一提的是很多人认为开启php安全模式就万事大吉了。其实不然,很多
chinacode·2011-07-03 14:00

php安全问题大总结

(1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd, 但是默认的php.ini是没有打开安全模式的,我们把它打开: safe_mode = on (2) 用户组安全 当safe_mode打开时
luckliu521·2011-06-29 10:00

PHP安全技巧小记

那么有些人说这个除了利用源码系统的自身问题来包含可执行文件(在文章PHP安全之LFI漏洞GetShell大阅兵讲到的最后一种
obnus·2011-06-27 01:16

PHP安全技巧小记

那么有些人说这个除了利用源码系统的自身问题来包含可执行文件(在文章PHP安全之LFI漏洞GetShell大阅兵讲到的最后一种方法)。但是
obnus·2011-06-27 01:16

php与java安全之争

很多人说java比php安全,其实这个说法很多人误解,其实安全在于程序的逻辑,代码的严谨,另外就是服务器设置的安全,关于java比php的安全一说,我不同意,java编译的话,现在可以反编译,另外开源的精神就是让更多优秀的工程师学习
eric1089·2011-05-29 06:05

如何对PHP程序中的常见漏洞进行攻击

由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全
wbi8213·2011-05-28 23:05

php安全模式

章24.安全模式 目录 被安全模式限制或屏蔽的函数 PHP的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在PHP层上解决这个问题是不合理的,但修改WEB服务器层和操作系统层显得非常不现实。因此许多人,特别是ISP,目前使用安全模式。 表格24-1.控制安全模式的设置选项有: 设置选项默认值 safe_modeOff safe_mode_gid0 s
changtianshuiyue·2011-04-22 22:00

PHP安全配置

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
witer666·2011-04-18 19:52

重燃你的PHP安全之火

关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程
obnus·2011-03-22 20:03

php安全过滤

   $get_var) {      if (is_numeric($get_var)) {          $get[strtolower($get_key)] = get_int($get_var);      }      else {          $get[strtolower($get_key)] = get_str($get_var);   
upfont·2011-03-17 11:51

php安全版本与非安全版本

  唉···还是自己弄AMP服务时遇到的问题。   由于用php5.0.5时,wordpress会有很多问题,所以决定用5.2.17,就去官网下了个windows版本的,与apache连上后apache启动不了了,找了一下原因如下:     Apache is running a threaded MPM
fandayrockworld·2011-03-13 20:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他