php安全_Tag标签_程序员俱乐部

PHP是一种开源服务器端脚本语言，应用很广泛。Apacheweb服务器提供了这种便利：通过HTTP或HTTPS协议，访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以，使用PHP时要小心。以下是25个PHP安全方面的最佳实践，可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境?文件根目录（DocumentRoot）：/var/www/html?默认的Web服务器：Apache（可以使用Lighttpd或Nginx来取代Apache）?默认的PHP配置文件... 查看全文

DedeCms做为国内使用最为广泛使用人数最多的CMS之一，经常爆出漏洞，每个漏洞的爆出，影响都是一大片，轻则被人挂广告、弹框，重则服务器成为肉机，宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢？先来看看原因吧，为什么PHP程序经常出漏洞，其实是由PHP程序本身决定的。PHP可复用性低，导致程序结构错综复杂，到处是冗余代码，这样不仅利于漏洞的产生，还影响漏洞的修得；PHP程序入门简单且普遍开源，导致很多人都可直接阅读代码，搜寻漏洞；这样便有源源不断的漏洞被发现、被修复、被发现……... 查看全文

PHP本身再老版本有一些问题，比如在php4.3.10和php5.0.3以前有一些比较严重的bug，所以推荐使用新版。另外，目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式，所以要保证安全，PHP代码编写是一方面，PHP的配置更是非常关键。我们php手手工安装的，php的默认配置文件在/usr/local/apache2/conf/php.ini，我们最主要就是要配置php.ini中的内容，让我们执行php能够更安全... 查看全文