DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢?先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低...
分类:
Web程序 时间:
2015-04-04 10:28:58
阅读次数:
125
在绘图里面,就像之前所说的,php的绘图是真正动态绘图,虽然自己承认会出的图是很不好看的,但我们主要关注的应该还是数据处理。
验证码我们几乎无处不见,它的产生和绘图技术是密不可分的,其实,简单的验证码绘制出来是很简单的,就像下面的一段代码就可以绘制出包含字母和数字的元素:
<?php
$checkCode="";
for($i=0; $i<=3;$i++){
$checkCode.=d...
分类:
Web程序 时间:
2015-03-20 18:38:19
阅读次数:
134
转自:http://www.nowamagic.net/librarys/veda/detail/20761.关闭register_globals,以提高安全性2.在部署环境,不要让不相关的人看到报错信息,可以如此设置:ini_set('error_reporting', E_ALL | E_STR...
分类:
Web程序 时间:
2015-02-15 17:55:31
阅读次数:
126
这篇文章主要介绍了PHP安全的URL字符串base64编码和解码,在base64的基础上替换了不安全的一些字符,需要的朋友可以参考下如果直接使用base64_encode和base64_decode方法的话,生成的字符串可能不适用URL地址。下面的方法可以解决该问题:URL安全的字符串编码:functionurlsafe_b..
分类:
Web程序 时间:
2015-02-14 01:13:24
阅读次数:
116
用户提交的数据很多PHP 程序所存在的重大弱点并不是PHP 语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。例子30-1. 危险的变量用法 必须时常留意你的代码,以确保每一个从客户端提交的变量都经过适当的检查,然后问...
分类:
Web程序 时间:
2015-02-09 12:36:34
阅读次数:
181
最近刚做完两个PHP的网站项目,客户虽然没有安全性的相关需求,但是自己不能放过对自己的要求,何况对以后做电子商务的项目相当有帮助,呵呵,早准备早超生,经过查看PHP 帮助和相关资料~~~~ 本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之....
分类:
Web程序 时间:
2015-02-09 12:29:22
阅读次数:
264
规则 1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 c...
分类:
Web程序 时间:
2015-02-05 18:01:04
阅读次数:
186
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP。PHP安全性设置提示:DocumentRoot: /var/www/...
分类:
Web程序 时间:
2015-01-12 10:50:19
阅读次数:
141
大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧1:使用合适的错误报告 一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误....
分类:
Web程序 时间:
2015-01-05 16:17:23
阅读次数:
140
如果你还能记起早期Web应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会。当PHP的register_globals配置选项打开时,复杂的原始表单处理不复存在,公用变量会自动建立。它让PHP编程变得容易和方便,但同时也带来了安全隐患。用户输入从何而来?第一个源是 GET、POST ...
分类:
Web程序 时间:
2015-01-03 15:46:04
阅读次数:
144
