E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
php代码审计php安全
php安全
模式介绍
php安全
模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
sndapk
·
2012-10-27 10:41
php安全模式介绍
php安全
模式详细介绍
php安全
模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
e421083458
·
2012-10-27 10:08
PHP
PHP安全
分析之火
系转载:关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的
evilflower
·
2012-10-10 10:14
PHP
Security
PHP推荐禁用函数disable_functions
PHP安全
配置
最近服务器的phpmyadmin一直不正常,原以为配置错误,结果发现是前段时间修改disable_function引起的,逐步比较disable_function的参数发现,原来是因为opendir,readdir,dir,chdir这4个参数引起的禁用opendir报错如下:phpmyadmin就会出现如下错误phpMyAdmin-ERROR:cannotopenthemesfolder:./t
petermis
·
2012-09-20 11:14
folder
cannot
themes
的
是
PHP安全
配置 上传文件(转)
5、文件上传 php的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录(默认是系统的临时目录,如:/tmp)里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。PHP给上传的文件定义了四个变量:(如form变量名是file,而且register_globals打开) $file#就是保存到服务器端的临时文件(如/tmp/ph
77970290
·
2012-09-13 11:00
Codeigniter-CI开源框架学习资料
对
php安全
性,执行效率,代码伸缩性这些东西并不了解。所以上网查了很多资料,决定找一个现成简单的php框架快速做开发。最后我锁定了Codeigniter这个轻量级php开源框架。之所以选择C
nightelve
·
2012-09-04 15:00
初级PHP开发作品容易出现的几个不足
4、PHP代码混编,非MVC模式发现了自己的不足,就要针对不足之处加强技术学习,多从成熟的系统作品中学习,先解决以上几个方面的问题,再多了解最新的
php安全
漏洞,以及编程技巧,你就会逐渐成为
雨简
·
2012-08-31 20:33
开发
文件夹
的
PHP代码审计
目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8文件管理62.9文件上传72.10变量覆盖72.11动态函数73.会话安全83.1HTTPOnly设置83.2domain设置83.3path设置83.4cookies持续时间83.5secure设置83.6session固定9
小_菜
·
2012-08-30 16:00
PHP
代码审计
开源中国社区(OsChina.NET) 8月第3周 精彩回顾
它会在一次测试中调用多次httperf来对web服务器进行测试,每次会按照给定的参数增加并发连接数,将httperf的测试结果保存为CSV格式的文件2012-08-176个常见的
PHP安全
性攻击了解常见的
IT-Homer
·
2012-08-23 11:00
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
kunlong0909
·
2012-08-21 11:00
JavaScript
sql
PHP
query
XMLhttpREquest
Comments
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
web001
·
2012-08-20 08:00
漏洞
Web
PHP
脚本
安全
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac
·
2012-08-20 08:00
漏洞
PHP
安全
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac
·
2012-08-20 08:00
漏洞
PHP
安全
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac
·
2012-08-20 08:00
php
漏洞
安全
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac
·
2012-08-20 08:00
漏洞
PHP
安全
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac
·
2012-08-20 08:00
漏洞
PHP
安全
6个常见的 PHP 安全性攻击
因此,本文将列出6个常见的
PHP安全
性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac
·
2012-08-20 08:00
漏洞
PHP
安全
php架构师 系统管理员必须知道的
PHP安全
实践
以下是25个
PHP安全
方面的最佳实践,可供系统管理员们安全地配置PHP。为
PHP安全
提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
ibmfahsion
·
2012-08-07 10:00
apache
PHP
linux
服务器
cgi
web服务
创建高安全性PHP网站的几个实用要点
所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的
PHP安全
问题。
youaregoo
·
2012-07-26 08:00
PHP安全
方面的配置
disable_functions=passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile disable_func
ray2012
·
2012-07-22 13:00
PHP安全
性漫谈
一、apacheserver安全性设置1、以Nobody用户运行一般情况下,Apache是由Root来安装和运行的。如果ApacheServer进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保ApacheServer进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache达到相对安全的目的。UsernobodyGroup#
·
2012-06-28 15:04
php安全
之直接用$获取值而不$_GET 字符转义
复制代码代码如下:$val){$string[$key]=my_addslashes($val,$force);}}else{$string=addslashes($string);}}return$string;}foreach(array('_COOKIE','_POST','_GET')as$_request){foreach($$_requestas$_key=>$_value){$_ke
·
2012-06-03 22:47
php漏洞php后门浅析以及防范措施
这周总结了部分
php安全
方面的知识,就算浅薄,权当亡羊补牢也好,先记下来,以供日后参考。
冰鱼客
·
2012-05-04 17:23
PHP
安全
PHP安全
模式详解(PHP5.4安全模式将消失)
PHP安全
模式详解(huangguisu)这个是之前的笔记,随笔贴上而已。
PHP安全
模式在5.4的时候已经不再支持了。
规速
·
2012-04-16 16:40
PHP
PHP安全
模式详解(PHP5.4安全模式将消失)
PHP安全
模式详解 (huangguisu)这个是之前的笔记,随笔贴上而已。
PHP安全
模式在5.4的时候已经不再支持了。
hguisu
·
2012-04-16 16:00
PHP
脚本
System
ini
include
authorization
【转】Linux下的Apache和
PHP安全
设置
(1) safe_mode: 以安全模式运行php; 在php.ini文件中使用如下 safe_mode = On (使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost的相应设置方法 php_admin_flag safe_mode On (使用安全模式) php_admin_flag
wanghailiang333
·
2012-04-13 10:00
apache
PHP安全
防范
这里简单介绍一些基本编程要点,相对系统安全来说,
php安全
防范更多要求编程人员对用户输入的各种参数能更细心.php编译过程中的安全建议安装Suhosin补丁,必装安全补丁php.ini安全设置register_glob
chen3888015
·
2012-04-12 22:00
html
sql
PHP
mysql
String
attributes
PHP安全
漏洞
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request
yonglailizhi
·
2012-04-07 16:00
PHP
PHP代码审计
目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8文件管理62.9文件上传72.10变量覆盖72.11动态函数73.会话安全83.1HTTPOnly设置83.2domain设置83.3path设置83.4cookies持续时间83.5secure设置83.6session固定9
hzcyclone
·
2012-04-06 16:00
PHP安全
基础学习与总结
PHP安全
基础注意事项:1、关闭全局变量注册register_globals2、开启错误报告,开发环境上设置错误报告级别为E_ALL|E_STRICT,生产环境关闭错误报告,同时,PHP提供了set_error_handler
luochuan
·
2012-02-20 23:00
php安全
问题大总结
(1)打开php的安全模式网络营销培训php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode=on(2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么ph
网络营销
·
2012-02-13 11:00
[转]十大PHP最佳安全实践
PHP安全
性设置提示: 引用 DocumentRoot: /var/www/ Default Web server: Apache
lnnujxxy
·
2012-02-05 19:00
php 安全
系统管理员必须知道的
PHP安全
实践
以下是25个
PHP安全
方面的最佳实践,可供系统管理员们安全地配置PHP。为
PHP安全
提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
aoding
·
2012-01-16 12:17
PHP
职场
休闲
安全实践
系统管理员必须知道的
PHP安全
实践
以下是25个
PHP安全
方面的最佳实践,可供系统管理员们安全地配置PHP。为
PHP安全
提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
aoding
·
2012-01-16 12:17
职场
休闲
php
安全实践
信息安全
十一个常见的
PHP安全
细则
PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.
liruxing1715
·
2012-01-11 08:00
PHP安全
细节
一个常见的
PHP安全
细则发布时间:2012-01-0910:18:50 来源:51cto 评论:0点击:9次【字号:大中小】PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3
PainsOnline
·
2012-01-09 10:00
PHP安全
细节
一个常见的
PHP安全
细则 发布时间:2012-01-09 10:18:50来源:51cto评论: 0 点击: 9 次 【字号: 大 中 小】 PHP本身再老版本有一些问题,比如在 php4.3.10
webcode
·
2012-01-09 10:00
PHP
php安全
配置
来源:http://www.cnblogs.com/xiaochaohuashengmi/archive/2011/10/23/2222105.html(1)打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有
xiandaowushuang
·
2011-12-22 10:19
PHP
配置
职场
安全
休闲
safe_mode 开启后linux下影响
什么是
PHP安全
模式:safe_mode简单说,
PHP安全
模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存
wuhongbing987
·
2011-12-19 16:00
sql
数据库
linux
PHP
include
web服务
PHP代码审计
作者:nannet信息来源:中国黑客联盟(www.chinawll.com)今天我的决定和大家探讨一些我的一些在
PHP代码审计
方面一些脆弱性的方法的经验。如果你记得,大约一年前,我写过这篇文章。
ai527518
·
2011-12-18 16:20
职场
审计
休闲
php安全
配置 如何配置使其更安全
另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQLInjecti
·
2011-12-16 17:36
PHP安全
——不能违反的四条安全规则
规则1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outsidedata)包括不是由程序员在 PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如GET变量、表单POST、数据库、配置文件、会话变量或cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。清单1
jjmaiz
·
2011-12-14 10:00
php安全
安 全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的 默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是 要配置php.ini中的内容,让我们执行 php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开 /etc/
brucectl
·
2011-12-09 11:00
PHP
php安全
安 全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的 默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是 要配置php.ini中的内容,让我们执行 php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开 /etc/
brucectl
·
2011-12-09 11:00
PHP
PHP安全
配置
一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的
brucectl
·
2011-12-05 12:00
PHP
PHP安全
配置
一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的
brucectl
·
2011-12-05 12:00
PHP
系统管理员必须知道的
PHP安全
实践
以下是25个
PHP安全
方面的最佳实践,可供系统管理员们安全地配置PHP。 为
PHP安全
提示而提供的示例环境 •文件根目录(DocumentRoot):/var/www/html •
lonestone
·
2011-12-01 16:00
PHP
系统管理员必须知道的
PHP安全
实践
以下是25个
PHP安全
方面的最佳实践,可供系统管理员们安全地配置PHP。为
PHP安全
提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web
lonestone
·
2011-12-01 16:00
php
php培训12.1
今天是开始学习php语法了,不过在学习之前还是在51CTO上看了一篇《系统管理员必须知道的
PHP安全
实践》的文章,这篇文章从建立安全维护的思维角度来介绍了安全实践的内容,从Php模块,防止php信息泄漏到日志
wanggang2659
·
2011-12-01 14:25
职场
休闲
LAMP学习
php培训12.1
今天是开始学习php语法了,不过在学习之前还是在51CTO上看了一篇《系统管理员必须知道的
PHP安全
实践》的文章,这篇文章从建立安全维护的思维角度来介绍了安全实践的内容,从Php模块,防止php信息泄漏到日志
wanggang2659
·
2011-12-01 14:25
职场
休闲
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他