PHP安全

重燃你的PHP安全之火

关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程
obnus·2011-03-22 20:03

php安全过滤

   $get_var) {      if (is_numeric($get_var)) {          $get[strtolower($get_key)] = get_int($get_var);      }      else {          $get[strtolower($get_key)] = get_str($get_var);   
upfont·2011-03-17 11:51

php安全版本与非安全版本

  唉···还是自己弄AMP服务时遇到的问题。   由于用php5.0.5时,wordpress会有很多问题,所以决定用5.2.17,就去官网下了个windows版本的,与apache连上后apache启动不了了,找了一下原因如下:     Apache is running a threaded MPM
fandayrockworld·2011-03-13 20:00

安装eaccelerator为PHP加速

PHP的增强型设置1)php安全设置vi/usr/local/php5/php.ini确保一下设置register_globals=offlog_errors=onignore_repeated_errors
lymrg·2011-03-04 18:50

php安全配置

痛苦,遭遇了EasyPHPWebShell这个php木马。1.找到这个文件,干掉......2.找到所有的嵌入的代码,干掉......3.禁用一下危险的函数:passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockope
liang3391·2011-03-02 20:50

PHP代码执行漏洞总结

PHP代码执行漏洞总结PHP代码执行漏洞总结时间:2010-08-3014:05来源:百度 作者:menzhi007 点击:117次总结的很全面的一篇关于php漏洞方面的文章,学习,bydaokersPHP
架构·2011-02-23 23:00

PHP安全笔记

1、          MagicQuotes选项PHP.INI中中有三个以magic_quotes_开头的选项magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入';showtables;--有时候失败的原因,因为被转义了呗magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据
·2011-02-23 00:00

PHP安全笔记

1、          MagicQuotes选项PHP.INI中中有三个以magic_quotes_开头的选项magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入';showtables;--有时候失败的原因,因为被转义了呗magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据
·2011-02-23 00:00

PHP代码执行漏洞总结

PHP代码执行漏洞总结 PHP代码执行漏洞总结2010-12-2821:59:21标签:PHP代码执行漏洞总结PHP安全爱好者的盛宴theMonthofPHPSecurity 。
架构·2011-02-07 21:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

详谈php注入

在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹
obnus·2011-01-23 00:26

PHP安全: 一个新型的php一句话cmdshell

原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); 局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;测试方式:http://www.phpv.net/test.php?id=dir%20c相当于:dirc:http://www.phpv.net
obnus·2011-01-22 01:34

Linux下的Apache和PHP安全设置

(1)safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
fafa211·2011-01-20 11:00

深入理解SET NAMES和mysql(i)_set_charset的区别

最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的”SETNAMES”和mysql_set_charset(mysqli_set_charset)的内容:说到,尽量使用mysqli_set_charset
jiedushi·2011-01-20 10:43

PHP安全讲DedeCms的安全加固

DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢? 先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样不仅利于漏洞的产生,还影响漏洞的修得;PHP程序
datang2400·2011-01-14 09:00

PHP代码执行漏洞总结

PHP代码执行漏洞总结PHP代码执行漏洞总结时间:2010-08-3014:05来源:百度 作者:menzhi007 点击:110次总结的很全面的一篇关于php漏洞方面的文章,学习,bydaokersPHP
架构·2011-01-14 02:00

PHP安全的学习笔记

PHP 安全指南 http://hhacker.com/files/200709/1/index.html   Php安全 [ 原书信息 ] 《SAMS Teach
willeager·2011-01-04 21:00

PHP代码执行漏洞总结

PHP安全爱好者的盛宴theMonthofPHPSecurity。拜读php-security上的很多牛文,发出来共享下啦,都是偶像哇。
obnus·2010-12-28 21:21

[转]深入理解SET NAMES和mysql(i)_set_charset的区别

作者:laruence(http://www.laruence.com)#原文地址:http://www.laruence.com/2010/04/12/1396.html最近公司组织了个PHP安全编程的培训
summerhust·2010-12-21 21:00

Linux下的Apache与PHP安全设置技巧

(1)safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
·2010-12-19 20:57

PHP安全之register_globals

一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。sub::',$sub;echo'GET::';print_r($_GET);?>当register_g
igaojie·2010-12-15 00:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP安全配置

PHP是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,PHP本身老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。在这节里,你将学习修改 PHP.ini文件来阻止一些PHP
zhulin902·2010-11-12 16:00

php安全选项说明

expose_php=Off启用时,PHP指令expose_php将细节追加到服务器签名后面。safe_mode=On是否启用PHP的安全模式。安全模式下禁止了像exec,ls等系统相关的操作命令并对一些程序进行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir进行设置,将要执行的程序放在这个目录disable_functions=shell_exec,system,e
chenchao40322·2010-10-21 15:03

php安全选项说明

expose_php=Off启用时,PHP指令expose_php将细节追加到服务器签名后面。safe_mode=On是否启用PHP的安全模式。安全模式下禁止了像exec,ls等系统相关的操作命令并对一些程序进行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir进行设置,将要执行的程序放在这个目录disable_functions=shell_exec,system,e
chenchao40322·2010-10-21 15:03

PHP安全配置

原文链接:http://www.cnblogs.com/shaozhuqing/archive/2010/09/07/4616889.html一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装
weixin_34408717·2010-09-07 14:00

PHP安全配置

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
Michael_shao·2010-09-07 14:00

【小结】Essential PHP Security - PHP安全基础 (学习小结)

EssentialPHPSecurity-PHP安全基础 译文地址:http://bbs.phpchina.com/viewthread.php?
Eric6·2010-09-06 10:00

PHP安全技术之 实现php基本安全

1.不要依赖注册全局变量功能(register_globals)注册全局变量的出现曾经让PHP变得非常易用,但也降低了安全性(方便之处经常会破坏安全性)。建议在编程时把register_globals指令关闭,在PHP6中这个功能也会被取消。2.在使用变量之前对其进行初始化。如果register_globals功能是启动的,即使程序员不使用它,恶意用户也可能利用为初始化变量的漏洞来侵入我们的系统。
·2010-09-04 01:29

PHP安全配置

PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[ 使用安全模式来强制限制 ]
fenghao.cn·2010-08-10 14:18

PHP安全配置

PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[ 使用安全模式来强制限制 ]
fenghao.cn·2010-08-10 14:18

PHP中SQL注入与跨站攻击的防范

无论你是否有足够的PHP安全开发经验,本文的目的就是用来帮助你
dodomail·2010-07-27 16:00

php安全

; Magic quotes for incoming GET/POST/Cookie data.; 设置成On可避免跨站攻击magic_quotes_gpc = On   ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.magic_quotes_runtime = Off
n_lick·2010-02-23 20:00

PHP万能密码

PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。
dreamingbus·2010-01-20 23:00

FreeBSD下构建安全的Web服务器

PHP安全设置 3. Mysql安全设置 4. vs
ssxxjjii·2010-01-16 10:00

PHP安全防范

这里简单介绍一些基本编程要点, 相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心. p
nolan022·2010-01-11 17:00

PHP安全配置

来至:http://edu.cnzz.cc/program/php/2965.html PHP是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,PHP本身老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,
calatustela·2010-01-11 01:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他