当前位置: 首页 > 图文教程 > 网络编程 > PHP > 通过对php一些服务器端特性的配置加强php的安全

PHP
PHP5中PDO的简单使用
更好的构造开发模板 五种PHP设计模式
PHP和AJAX打造高级RSS聚合器
跟我来学PHP5:session会话的使用和分析
构建可配置PHP应用程序的正确方式
在PHP中全面阻止SQL注入式攻击之一
在PHP中全面阻止SQL注入式攻击之二
在PHP中全面阻止SQL注入式攻击之三
7种流行PHP集成开发工具(IDE)的比较
PHP中的XML应用
PHP会话——session 时间设定使用入门
PHP对GB编码动态转UTF-8几种方法评测
确保PHP安全,不能违反的四条安全规则
如何利用PHP会话显示出当前在线的用户
PHP开发实例:创建PDF中文文档的程序代码
动态网页技术PHP的数组处理函数库
一贴学会PHP 为落伍的MJJ们量身定做的教程
PHP生成RSS类 (PHP类)
基于PHP和AJAX创建RSS聚合器 (1)
PHP实例——PHP创建动态图像

PHP 中的 通过对php一些服务器端特性的配置加强php的安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 191 ::
收藏到网摘: n/a


通过对php一些服务器端特性的配置加强php的安全
by [email protected]
前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题,以及如何通
过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写
cgi脚本的时候我们的确一定注意各种安全问题,对用户输入进行严格的过滤,但是常在岸边走哪有不湿鞋
,吃烧饼哪有不掉芝麻,人有失蹄马有失手,连著名的phpnuke、phpMyAdmin等程序都出现过很严重的
问题,更何况象我等小混混写的脚本。所以现在我们假设php脚本已经出现严重问题,比如象前一阵子
phpnuke的可以上传php脚本的大问题了,我们如何通过对服务器的配置使脚本出现如此问题也不能突破
系统。
1、编译的时候注意补上已知的漏洞