一个分享个人学习、开发经验的Blog,http://www.joyphper.net
25个PHP安全实践

PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,ApacheWeb服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PHP的25个实践事例。 阅读全文

posted @ 2013-12-26 12:38 阅读(4352) 评论(1)

PHP安全性漫谈之Mysql数据库安全性设置

PHP本身并不能保护数据库的安全。下面的章节只是讲述怎样用PHP脚本对数据库进行基本的访问和操作。记住一条简单的原则:深入防御。保护数据库的措施越多,攻击者就越难获得和使用数据库内的信息。正确地设计和应用数据库可以减少被攻击的担忧。1、数据库设计问题应用程序永远不要使用数据库所有者或超级用户帐号来连 阅读全文

posted @ 2010-12-01 10:41 阅读(2954) 评论(1)

PHP安全性漫谈之PHP安全性设置

服务器并不能阻止所有的安全问题,例如程序漏洞问题、用户输入表单问题、PHP文件权限问题等。也可以通过一些手段来迷惑黑客或者别有用心者。1、程序代码漏洞问题很多PHP程序所存在的重大弱点并不是PHP语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正 阅读全文

posted @ 2010-12-01 10:38 阅读(2633) 评论(1)

PHP安全性漫谈之apache server安全性设置

1、以Nobody用户运行一般情况下,Apache是由Root来安装和运行的。如果ApacheServer进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保ApacheServer进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行A 阅读全文

posted @ 2010-12-01 10:33 阅读(2912) 评论(1)

首页上一页1下一页末页共1页4条记录