php安全

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

PHP安全的DedeCms安全加固

网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合,今天主要看看如果对DedeCms网站程序的改进来提高安全性。“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。就拿DedeCMS来说,我们可以在如下几个方式做好保护。1、改名根目录下的data目录,或者移动到网站目录外面data目录便是最藏污纳垢的地方,
dangelrose·2009-12-05 18:44

PHP安全的DedeCms安全加固

     网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合,今天主要看看如果对DedeCms网站程序的改进来提高安全性。“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。就拿DedeCMS来说,我们可以在如下几个方式做好保护。   1、改名根目录下的data目录,
gstarwd·2009-12-05 18:00

PHP安全的DedeCms安全加固

     网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合,今天主要看看如果对DedeCms网站程序的改进来提高安全性。“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。就拿DedeCMS来说,我们可以在如下几个方式做好保护。   1、改名根目录下的data目录,
gstarwd·2009-12-05 18:00

php 应用程序安全防范技术研究

PHP安全防范程序模型复制代码代码如下:/*PHP防注入跨站V1.0在您的页面顶部添加:require(“menzhi_injection.php”);即可实现通用防止SQL注入,以及XSS跨站漏洞。
·2009-09-25 23:03

重燃你的PHP安全之火

对于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程
hellollx·2009-09-24 17:00

php注入专题

在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹
yunnysunny·2009-08-20 20:00

有关PHP安全的那点事――网上答疑(1)

背景:这个周末,我的指导课就要开始了,于是找到一个原来打过交到的猎头,想请他带几个朋友来试听一下!在交谈的过程中,询问了猎头的情况,通过了解,他说已经不干猎头,开始学编程,我动机有点不纯,突然想拉他入伙!加入PHP的阵营,可他说,选择了java,失败!汗,我问他为什么选择java而不选择PHP呢?他给出了一个令我非常吃惊的答案:PHP不安全!汗,我用了PHP这么多年,头一回听说,真是三日不读书,倒
朱志兵·2009-06-30 11:00

有关PHP安全的那点事――网上答疑(1)

背景:这个周末,我的指导课就要开始了,于是找到一个原来打过交到的猎头,想请他带几个朋友来试听一下!在交谈的过程中,询问了猎头的情况,通过了解,他说已经不干猎头,开始学编程,我动机有点不纯,突然想拉他入伙!加入PHP的阵营,可他说,选择了java,失败!汗,我问他为什么选择java而不选择PHP呢?他给出了一个令我非常吃惊的答案:PHP不安全!汗,我用了PHP这么多年,头一回听说,真是三日不读书,倒
朱志兵·2009-06-30 11:00

初学ZF

我们邀请PHP安全专家—最新版ZendFrame的贡献者—ChrisShiflett帮我们写一篇文章介绍一下ZF的主要细节,他爽快地答应了!
phpsome·2009-03-26 23:00

ZF一个新闻系统的例子

作者:ChrisShiflett翻译:ShiningRay我们邀请了PHP安全专家――兼最新发布的ZendFramework的贡献者――ChrisShiflett来为我们写一篇关于ZF主要特点的文章。
mw_fang·2008-10-24 14:42

【分享】PHP-MySQL-Bash-Perl-Python等一些经典书籍下载

PHP安全基础中文版:EssentialPHPSecurity(chm格式下载)http://phpcup.cn/thread-541-1-1.htmlPHP设计模式指南中文版:Guide.to.PHP.Design.Patterns
heiyeshuwu·2008-10-06 22:00

【分享】PHP-MySQL-Bash-Perl-Python等一些经典书籍下载

PHP安全基础中文版:Essential PHP Security (chm格式下载)http://phpcup.cn/thread-541-1-1.htmlPHP设计模式指南中文版:Guide.to.PHP.Design.Patterns
varsoft·2008-10-06 22:00

【分享】PHP-MySQL-Bash-Perl-Python等一些经典书籍下载

PHP安全基础中文版:Essential PHP Security (chm格式下载)http://phpcup.cn/thread-541-1-1.htmlPHP设计模式指南中文版:Guide.to.PHP.Design.Patterns
wapysun·2008-10-06 22:00

确保php安全-不能违反的四条安全规则

规则1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outsidedata)包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如GET变量、表单POST、数据库、配置文件、会话变量或cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。清单1.
superbirds·2008-09-10 13:00

php xfocus防注入资料

(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况)在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,
·2008-04-27 18:37

Linux下的Apache和PHP安全设置

(1)safe_mode:以安全模式运行PHP;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在Apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
636826·2008-04-24 12:52

PHP安全配置

整理:san版本:0.02创建时间:2001/11/12更新时间:2003/07/21一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出
linkboy·2007-12-19 21:00

PHP安全配置

整理:san版本:0.02创建时间:2001/11/12更新时间:2003/07/21一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出
linkboy·2007-12-19 21:00

如何对PHP程序中的常见漏洞进行攻击(上)

由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全
linkboy·2007-12-19 21:00

如何对PHP程序中的常见漏洞进行攻击(上)

由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全
linkboy·2007-12-19 21:00

PHP安全配置

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的
izuoyan·2007-10-27 18:00

Php+Mysql注入专题

在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.
lonestone·2007-10-23 14:00

Php5 GPC绕过缺陷

--------------------------作者:T_Torchidy 来源: 类别:漏洞分析资料 日期:2006-08-13 今日/总浏览:1/1027 在讨论具体的缺陷之前我们先来了解一点php
inject2006·2007-09-13 20:00

确保 PHP 应用程序的安全 不能违反的四条安全规则

这些思想的一部分来自ChrisShiflett(他关于PHP安全性的书是无价的宝库),一些来自SimsonGarfinkel(参见参考资料),还有一些来自多年积累的知识。
xitong·2007-09-04 14:00

确保 PHP 应用程序的安全 不能违反的四条安全规则

这些思想的一部分来自ChrisShiflett(他关于PHP安全性的书是无价的宝库),一些来自SimsonGarfinkel(参见参考资料),还有一些来自多年积累的知识。
xitong·2007-09-04 14:00

PHP安全配置

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
wren_yp·2007-08-13 17:06

PHP安全配置

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
wren_yp·2007-08-13 17:06

如何对PHP程序中的常见漏洞进行攻击

由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全
linkboy·2007-08-12 10:00

如何对PHP程序中的常见漏洞进行攻击

由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全
linkboy·2007-08-12 10:00

PHP安全配置(转)

PHP安全配置(转)[@more@]摘要web服务器的安装问题是一个非常现实的问题,我们发现对于php有很多的安全问题存在。这里我们就转一篇国内著名安全站点的关于php安装的文章。
congjukun0600·2007-08-09 21:13

do all things in php(注入利用程序编写)

文章作者:mika[EST]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)最近俺又迷恋上脚本了,嘿嘿~~~刚学完PHP然后又看了些PHP安全方面的文章,于是乎从google中找了几个站练习一下
cnbird2008·2007-07-17 10:00

木翼下载系统中说明的PHP安全配置方法

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
·2007-06-16 00:00

如何对PHP程序中的常见漏洞进行攻击(上)第1/2页

由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全
·2006-12-14 00:00

PHP安全编程之加密功能

数据加密在我们生活中的地位已经越来越重要了,尤其是考虑到在网络上发生的大量交易和传输的大量数据。如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中,我们将介绍这些功能,提供一些基本的用法,以便你能够为自己的应用软件中增加安全功能。预备知识在详细介绍PHP的安全功能之前,我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识,如果对密码学的
·2006-10-09 00:00

[翻译] PHP安全《PHP Security》

[翻译] PHP安全 [ 原书信息 ]《SAMS Teach Yourself PHP in 10 Minutes》Author: Chris Newman Publisher : Sams Publishing
varsoft·2006-03-22 08:00

[翻译] PHP安全《PHP Security》

[翻译] PHP安全 [ 原书信息 ]《SAMS Teach Yourself PHP in 10 Minutes》Author: Chris Newman Publisher : Sams Publishing
wapysun·2006-03-22 08:00

PHP安全配置之实现安全的两个重点

一、Web服务器安全   PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroo
jackyrong·2006-03-09 10:00

PHP安全配置之实现安全的两个重点

一、Web服务器安全   PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroo
jackyrong·2006-03-09 10:00

PHP安全配置之实现安全的两个重点

一、Web服务器安全   PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroo
jackyrong·2006-03-09 10:00

PHP安全配置之实现安全的两个重点

一、Web服务器安全   PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroo
jackyrong·2006-03-09 10:00

PHP安全配置之实现安全的两个重点

一、Web服务器安全   PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroo
jackyrong·2006-03-09 10:00

PHP安全配置之实现安全的两个重点

一、Web服务器安全   PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroo
jackyrong·2006-03-09 10:00

PHP | Work 2005 讲座之 PHP效率,PHP安全,WebServices

PHP | Work 2005的讲座果然场场精彩,有很多没有听说过的新东西,长见识了呵呵。这三个幻灯片每个都有46页以上,内容非常丰富,强烈推荐给大家。 PHP效率: 影响PHP程序运行效率的方方面面,多种测试工具,优化方法 http://www.ilia.ws/files/phpworks_performance.pdf WebService: PHP实现WebService
txf2004·2005-09-24 20:00

PHP | Work 2005 讲座之 PHP效率,PHP安全,WebServices

PHP | Work 2005的讲座果然场场精彩,有很多没有听说过的新东西,长见识了呵呵。这三个幻灯片每个都有46页以上,内容非常丰富,强烈推荐给大家。 PHP效率: 影响PHP程序运行效率的方方面面,多种测试工具,优化方法 http://www.ilia.ws/files/phpworks_performance.pdf WebService: PHP实现WebService
txf2004·2005-09-24 20:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他