原文:Useful functions to provide secure PHP application
译文:有用的PHP安全函数
译者:dwqs
安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP中有哪些有用的安全函数。
在PHP中,有些...
分类:
Web程序 时间:
2014-11-16 10:44:36
阅读次数:
158
原文:Useful functions to provide secure PHP application译文:有用的PHP安全函数译者:dwqs安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是...
分类:
Web程序 时间:
2014-11-16 10:33:01
阅读次数:
190
Shaun Clowes的文章Exploiting Common Vulnerabilities in PHP(PHP培训php教程) Applications的确写的很棒,考虑到了很多方面,我这个文章只是狗尾续貂,补充一些其它没怎么提到的问题。本文侧重于解决问题,而不是攻击。1、古老的欺骗SQL语...
分类:
Web程序 时间:
2014-11-06 00:39:25
阅读次数:
256
PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PHP的25个实践事例。 用于下文的PHP设置样例DocumentRoot:/...
分类:
Web程序 时间:
2014-11-05 10:37:45
阅读次数:
167
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP(PHP培训php教程) 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POS....
分类:
Web程序 时间:
2014-10-28 23:44:46
阅读次数:
362
大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧1:使用合适的错误报告 一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误....
分类:
Web程序 时间:
2014-10-28 17:11:50
阅读次数:
212
PHP这几年口碑很差。关于它的“糟糕设计的汇总”和语法上的矛盾有着大量的讨论,但是主要的抱怨通常是安全。很多PHP站点分分钟被黑掉,甚至一些有经验的、有见识的程序员会说,这门语言本身是不安全的。 我总是对此持反对意见,因为有常识性的原因,有如此多的PHP安全违反现象。 PHP应用程序经常被黑掉...
分类:
Web程序 时间:
2014-10-24 10:27:47
阅读次数:
222
Php安全Sql注入,脚本注入,Session劫持,命令注入攻击Sql注入:数据进行转义,数据类型要转换判断,如id,要强制转换为整形。mysql语句中值要加上单引号$username=addslashes($_GET[‘username‘]);$id=intval($_GET[‘id‘]);$sql="updatemembersetusername=‘$username‘whereid=‘..
分类:
Web程序 时间:
2014-10-15 05:15:20
阅读次数:
242
一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单:
<?php
$path = ini_get('session.save_path');
$...
分类:
Web程序 时间:
2014-09-07 19:51:55
阅读次数:
287
本文是通过阅读http://www.nowamagic.net/中的PHP安全变成专题,同时结合个人的一点点开发经验组合而成的。如果你需要看原文,可以直接访问http://www.nowamagic.net/进去看原文,写的很好,第一次你看不懂的话,建议你看第二次,文章的质量都很高。PHP通过超级全...
分类:
Web程序 时间:
2014-09-05 19:47:21
阅读次数:
287
