PHP安全性精品文章

• 

  [PHP 安全] pcc —— PHP 安全配置檢測(cè)工具

  ...PUT_TYPE。 保障措施 大多數(shù)情況下，最好是自己來(lái)關(guān)注與安全性相關(guān)的問(wèn)題比如PHP的配置。腳本已實(shí)現(xiàn)下列保障措施： mtime檢查：腳本在非CLI環(huán)境中只能工作兩天。可以通過(guò)touch phpconfigcheck.php或者將腳本文件再次復(fù)制到你的服...

  draveness 2019-07-01 12:41 評(píng)論0 收藏0
• 

  [PHP 安全] OWASP 維護(hù)的 PHP 安全配置速查表

  ...了幫助那些配置 PHP 和運(yùn)行它的 web 服務(wù)器的人確保它的安全性。 下面你將找到有關(guān) php.ini 文件的正確配置信息。 php.ini 下面的一些設(shè)置需要適應(yīng)你的系統(tǒng)，特別是 session.save_path， session.cookie_path （例如： /var/www/mysite），和 sessi...

  dabai 2019-07-01 12:39 評(píng)論0 收藏0
• 

  在PHP應(yīng)用程序開(kāi)發(fā)中不正當(dāng)使用mail()函數(shù)引發(fā)的血案

  ...輸入作為shell指令執(zhí)行時(shí)，沒(méi)有什么辦法可以保證系統(tǒng)的安全性，千萬(wàn)不要去考驗(yàn)?zāi)愕倪\(yùn)氣。 如果在開(kāi)發(fā)您的應(yīng)用程序過(guò)程中第5個(gè)參數(shù)一定要由用戶控制，你可以使用電子郵件過(guò)濾器（email filter）將用戶輸入的合法數(shù)據(jù)限制為...

  Galence 2019-06-27 16:25 評(píng)論0 收藏0
• 

  PHP的線程安全(Thread Safe)與非線程安全(None Thread Safe)版本的區(qū)別

  Windows版的PHP從版本5.2.1開(kāi)始有Thread Safe(線程安全)和None Thread Safe(NTS，非線程安全)之分，這兩者不同在于何處？到底應(yīng)該用哪種？這里做一個(gè)簡(jiǎn)單的介紹。 從2000年10月20日發(fā)布的第一個(gè)Windows版的PHP3.0.17開(kāi)始的都是線程安全的...

  acrazing 2019-06-27 11:26 評(píng)論0 收藏0
• 

  寫(xiě)給系統(tǒng)管理員的 25 個(gè) PHP 安全實(shí)踐

  ... xmlrpc xmlwriter xsl zip zlib [Zend Modules] Suhosin 從性能與安全性的角度考慮，我建議使用PHP時(shí)減少不必要的模塊。例如上面的sqlite3是不必要的。那么可以通過(guò)刪除或重命名 /etc/php.d/sqlite3.ini 文件來(lái)取消它： # rm /etc/php.d/sqlite3.ini...

  wpw 2019-06-21 16:19 評(píng)論0 收藏0
• 

  寫(xiě)給系統(tǒng)管理員的 25 個(gè) PHP 安全實(shí)踐

  ... xmlrpc xmlwriter xsl zip zlib [Zend Modules] Suhosin 從性能與安全性的角度考慮，我建議使用PHP時(shí)減少不必要的模塊。例如上面的sqlite3是不必要的。那么可以通過(guò)刪除或重命名 /etc/php.d/sqlite3.ini 文件來(lái)取消它： # rm /etc/php.d/sqlite3.ini...

  senntyou 2019-06-27 10:32 評(píng)論0 收藏0
• 

  PHP exec system passthru系統(tǒng)函數(shù)

  ...即可。 前提條件 由于PHP基本是用于WEB程序開(kāi)發(fā)的，所以安全性成了人們考慮的一個(gè)重要方面。于是PHP的設(shè)計(jì)者們給PHP加了一個(gè)門(mén)：安全模式。如果運(yùn)行在安全模式下，那么PHP腳本中將受到如下四個(gè)方面的限制： 執(zhí)行外部命令 ...

  zhou_you 2019-06-27 16:08 評(píng)論0 收藏0
• 

  必須頂 PHP 語(yǔ)言 我為你驕傲

  ...可用擴(kuò)展。你唯一需要做的就是去尋找它們。 3.PHP 是不安全的 開(kāi)發(fā)者對(duì)PHP的另外一個(gè)誤解就是PHP網(wǎng)站和應(yīng)用是不安全的。但是，為什么你會(huì)希望它在默認(rèn)情況下是安全，為什么不編寫(xiě)安全的代碼? 我知道這里一直存在很多不安...

  Cristic 2019-06-27 16:07 評(píng)論0 收藏0
• 

  PHP代碼安全策略

  文件系統(tǒng)安全 php如果具有root權(quán)限，且在腳本中允許用戶刪除文件，那么用戶提交數(shù)據(jù)，不進(jìn)行過(guò)濾，就非常有可能刪除系統(tǒng)文件 上面的代碼，假設(shè)用戶提交的$userfile值是 ../etc/，那么/etc目錄就會(huì)被刪除 防范文件系統(tǒng)攻...

  GT 2019-06-27 10:37 評(píng)論0 收藏0
• 

  PHP 7 修改了什么呢 --1

  ...（）函數(shù)以在反序列化不受信任的數(shù)據(jù)對(duì)象時(shí)提供更好的安全性。它可以防止可能的代碼注入，使開(kāi)發(fā)人員能夠使用序列化白名單類。示例 這將在瀏覽器產(chǎn)生以下輸出 - 12 PHP7 - 國(guó)際字符 在PHP7，新的 IntlChar 類添加其目的是公開(kāi)...

  svtter 2019-06-28 14:32 評(píng)論0 收藏0
• 

  PHP 安全問(wèn)題入門(mén)：10 個(gè)常見(jiàn)安全問(wèn)題 + 實(shí)例講解

  ...定能避免你的網(wǎng)站出現(xiàn)任何問(wèn)題。如果你想提高你的網(wǎng)站安全性的話，你應(yīng)該繼續(xù)通過(guò)閱讀書(shū)籍或者文章，來(lái)研究如何提高你的網(wǎng)站安全性 出于演示需要，代碼可能不是很完美。日常開(kāi)發(fā)過(guò)程中，很多代碼都包含在了框架跟各...

  Coding01 2019-07-01 12:39 評(píng)論0 收藏0
• 

  為你的PHP程序選擇合適的密碼庫(kù)（初稿）

  ...供PHP開(kāi)發(fā)者通過(guò)一個(gè)更簡(jiǎn)單的接口獲取libsodium拓展的所有安全性優(yōu)勢(shì)。查看Halite的相關(guān)文件就能知道它的使用是多么簡(jiǎn)便。（盡管 API 是固定的，Halite幫助文件依然是不完善的。然而它已經(jīng)足以涵蓋入門(mén)級(jí)的內(nèi)容。） 唯一的缺陷...

  岳光 2019-06-27 12:06 評(píng)論0 收藏0
• 

  PHP7新特性小結(jié)

  ...以便在對(duì)不可信數(shù)據(jù)上的對(duì)象進(jìn)行反序列化時(shí)提供更好的安全性。它可以防止可能的代碼注入，并使開(kāi)發(fā)人員能夠?qū)梢苑葱蛄谢念愡M(jìn)行白名單。 IntlChar 在PHP7中，增加了一個(gè)新的IntlChar類，它試圖揭示額外的ICU功能。這個(gè)類...

  Steven 2019-06-28 14:31 評(píng)論0 收藏0
• 

  [PHP] – 性能優(yōu)化 – Fcgi進(jìn)程及PHP解析優(yōu)化（1）

  ...場(chǎng)景把非程序(php引擎)上輸出都關(guān)閉或隱藏 3.1 打開(kāi)php的安全模式 php的安全模式是個(gè)非常重要的php內(nèi)嵌的安全機(jī)制，能夠控制一些php中的函數(shù)執(zhí)行，比如system(),同時(shí)把很多文件操作的函數(shù)進(jìn)行了權(quán)限控制。 safe_mode = On；是否啟用...

  zhaot 2019-08-06 13:32 評(píng)論0 收藏0
• 

  [PHP] – 性能優(yōu)化 – Fcgi進(jìn)程及PHP解析優(yōu)化（1）

  ...場(chǎng)景把非程序(php引擎)上輸出都關(guān)閉或隱藏 3.1 打開(kāi)php的安全模式 php的安全模式是個(gè)非常重要的php內(nèi)嵌的安全機(jī)制，能夠控制一些php中的函數(shù)執(zhí)行，比如system(),同時(shí)把很多文件操作的函數(shù)進(jìn)行了權(quán)限控制。 safe_mode = On；是否啟用...

  jzzlee 2019-07-25 14:19 評(píng)論0 收藏0