一、禁用危险函数l查看PHP配置文档位置/usr/local/php/bin/php-i|head#找到ConfigurationFile(php.ini)Path=>/usr/local/php/etc表示配置文件在此目录的php.inil修改配置文件vim/usr/local/php/etc/php.ini#找到disable_functions处,加入一下内容:disable_functions=eval,..
分类:
Web程序 时间:
2015-10-10 12:37:57
阅读次数:
169
一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。su...
分类:
Web程序 时间:
2015-09-18 23:25:54
阅读次数:
288
以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置,看内容.1. 使用open_basedir限制虚拟主机跨目录访问?[HOST=www.tt...
分类:
Web程序 时间:
2015-08-04 10:51:01
阅读次数:
137
nginx:在配置文件nginx.conf的http段里加入server_tokens off;php:把配置文件php.ini的expose_php = On修改为expose_php = Off
分类:
Web程序 时间:
2015-07-30 09:27:04
阅读次数:
134
整理一些PHP开发安全问题
php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。
简介
当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱...
分类:
Web程序 时间:
2015-07-06 10:19:11
阅读次数:
139
PHP这几年口碑很差。关于它的“糟糕设计的汇总”和语法上的矛盾有着大量的讨论,但是主要的抱怨通常是安全。很多PHP站点分分钟被黑掉,甚至一些有经验的、有见识的程序员会说,这门语言本身是不安全的。 我总是对此持反对意见,因为有常识性的原因,有如此多的PHP安全违反现象。 PHP应用程序经常被黑...
分类:
Web程序 时间:
2015-06-30 14:42:21
阅读次数:
147
转载地址:http://www.myhack58.com/Article/60/61/2014/50632.htmphp的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的...
分类:
Web程序 时间:
2015-06-29 14:37:45
阅读次数:
168
没有不会犯错的开发者,PHP的错误报告功能可以协助你确认和定位这些错误,可以提供的这些错误的详细描述,但如果被恶意攻击者看到,这就不妙了。不能让大众看到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在e...
分类:
Web程序 时间:
2015-06-03 19:12:35
阅读次数:
134
大话程序员面试
10个我最喜欢问程序员的面试问题程序员面试不完全指南10个经典的C语言面试基础算法及代码程序员的10大成功面试技巧程序员选择公司的8个标准
编程开发
8个值得关注的PHP安全函数简析TCP的三次握手与四次分手10分钟掌握XML、JSON及其解析高效的jQuery代码编写技巧总结编译器的工作过程和原理CPU空闲时在”忙”什么5个强大的Java分布式缓存框架推荐
架构设...
分类:
编程语言 时间:
2015-06-03 15:51:31
阅读次数:
143
Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹php+mysql注...
分类:
数据库 时间:
2015-05-30 11:59:45
阅读次数:
191
