php安全xsscsrf

PHP代码执行漏洞总结

PHP代码执行漏洞总结PHP代码执行漏洞总结时间:2010-08-3014:05来源:百度 作者:menzhi007 点击:110次总结的很全面的一篇关于php漏洞方面的文章,学习,bydaokersPHP
架构·2011-01-14 02:00

PHP安全的学习笔记

PHP 安全指南 http://hhacker.com/files/200709/1/index.html   Php安全 [ 原书信息 ] 《SAMS Teach
willeager·2011-01-04 21:00

PHP代码执行漏洞总结

PHP安全爱好者的盛宴theMonthofPHPSecurity。拜读php-security上的很多牛文,发出来共享下啦,都是偶像哇。
obnus·2010-12-28 21:21

[转]深入理解SET NAMES和mysql(i)_set_charset的区别

作者:laruence(http://www.laruence.com)#原文地址:http://www.laruence.com/2010/04/12/1396.html最近公司组织了个PHP安全编程的培训
summerhust·2010-12-21 21:00

Linux下的Apache与PHP安全设置技巧

(1)safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
·2010-12-19 20:57

PHP安全之register_globals

一、register_globals=Off和register_globals=On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。sub::',$sub;echo'GET::';print_r($_GET);?>当register_g
igaojie·2010-12-15 00:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP万能密码

刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:   说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
天梯梦·2010-12-03 23:00

PHP安全配置

PHP是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,PHP本身老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。在这节里,你将学习修改 PHP.ini文件来阻止一些PHP
zhulin902·2010-11-12 16:00

php安全选项说明

expose_php=Off启用时,PHP指令expose_php将细节追加到服务器签名后面。safe_mode=On是否启用PHP的安全模式。安全模式下禁止了像exec,ls等系统相关的操作命令并对一些程序进行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir进行设置,将要执行的程序放在这个目录disable_functions=shell_exec,system,e
chenchao40322·2010-10-21 15:03

php安全选项说明

expose_php=Off启用时,PHP指令expose_php将细节追加到服务器签名后面。safe_mode=On是否启用PHP的安全模式。安全模式下禁止了像exec,ls等系统相关的操作命令并对一些程序进行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir进行设置,将要执行的程序放在这个目录disable_functions=shell_exec,system,e
chenchao40322·2010-10-21 15:03

PHP安全配置

原文链接:http://www.cnblogs.com/shaozhuqing/archive/2010/09/07/4616889.html一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装
weixin_34408717·2010-09-07 14:00

PHP安全配置

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
Michael_shao·2010-09-07 14:00

【小结】Essential PHP Security - PHP安全基础 (学习小结)

EssentialPHPSecurity-PHP安全基础 译文地址:http://bbs.phpchina.com/viewthread.php?
Eric6·2010-09-06 10:00

PHP安全技术之 实现php基本安全

1.不要依赖注册全局变量功能(register_globals)注册全局变量的出现曾经让PHP变得非常易用,但也降低了安全性(方便之处经常会破坏安全性)。建议在编程时把register_globals指令关闭,在PHP6中这个功能也会被取消。2.在使用变量之前对其进行初始化。如果register_globals功能是启动的,即使程序员不使用它,恶意用户也可能利用为初始化变量的漏洞来侵入我们的系统。
·2010-09-04 01:29

PHP安全配置

PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[ 使用安全模式来强制限制 ]
fenghao.cn·2010-08-10 14:18

PHP安全配置

PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[ 使用安全模式来强制限制 ]
fenghao.cn·2010-08-10 14:18

PHP中SQL注入与跨站攻击的防范

无论你是否有足够的PHP安全开发经验,本文的目的就是用来帮助你
dodomail·2010-07-27 16:00

php安全

; Magic quotes for incoming GET/POST/Cookie data.; 设置成On可避免跨站攻击magic_quotes_gpc = On   ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.magic_quotes_runtime = Off
n_lick·2010-02-23 20:00

PHP万能密码

PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。
dreamingbus·2010-01-20 23:00

FreeBSD下构建安全的Web服务器

PHP安全设置 3. Mysql安全设置 4. vs
ssxxjjii·2010-01-16 10:00

PHP安全防范

这里简单介绍一些基本编程要点, 相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心. p
nolan022·2010-01-11 17:00

PHP安全配置

来至:http://edu.cnzz.cc/program/php/2965.html PHP是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,PHP本身老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,
calatustela·2010-01-11 01:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

确保PHP安全 不能违反的四条安全规则

规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因为
天梯梦·2009-12-13 08:00

PHP安全的DedeCms安全加固

网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合,今天主要看看如果对DedeCms网站程序的改进来提高安全性。“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。就拿DedeCMS来说,我们可以在如下几个方式做好保护。1、改名根目录下的data目录,或者移动到网站目录外面data目录便是最藏污纳垢的地方,
dangelrose·2009-12-05 18:44

PHP安全的DedeCms安全加固

     网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合,今天主要看看如果对DedeCms网站程序的改进来提高安全性。“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。就拿DedeCMS来说,我们可以在如下几个方式做好保护。   1、改名根目录下的data目录,
gstarwd·2009-12-05 18:00

PHP安全的DedeCms安全加固

     网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合,今天主要看看如果对DedeCms网站程序的改进来提高安全性。“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。就拿DedeCMS来说,我们可以在如下几个方式做好保护。   1、改名根目录下的data目录,
gstarwd·2009-12-05 18:00

php 应用程序安全防范技术研究

PHP安全防范程序模型复制代码代码如下:/*PHP防注入跨站V1.0在您的页面顶部添加:require(“menzhi_injection.php”);即可实现通用防止SQL注入,以及XSS跨站漏洞。
·2009-09-25 23:03

重燃你的PHP安全之火

对于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程
hellollx·2009-09-24 17:00

php注入专题

在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹
yunnysunny·2009-08-20 20:00

有关PHP安全的那点事――网上答疑(1)

背景:这个周末,我的指导课就要开始了,于是找到一个原来打过交到的猎头,想请他带几个朋友来试听一下!在交谈的过程中,询问了猎头的情况,通过了解,他说已经不干猎头,开始学编程,我动机有点不纯,突然想拉他入伙!加入PHP的阵营,可他说,选择了java,失败!汗,我问他为什么选择java而不选择PHP呢?他给出了一个令我非常吃惊的答案:PHP不安全!汗,我用了PHP这么多年,头一回听说,真是三日不读书,倒
朱志兵·2009-06-30 11:00

有关PHP安全的那点事――网上答疑(1)

背景:这个周末,我的指导课就要开始了,于是找到一个原来打过交到的猎头,想请他带几个朋友来试听一下!在交谈的过程中,询问了猎头的情况,通过了解,他说已经不干猎头,开始学编程,我动机有点不纯,突然想拉他入伙!加入PHP的阵营,可他说,选择了java,失败!汗,我问他为什么选择java而不选择PHP呢?他给出了一个令我非常吃惊的答案:PHP不安全!汗,我用了PHP这么多年,头一回听说,真是三日不读书,倒
朱志兵·2009-06-30 11:00

初学ZF

我们邀请PHP安全专家—最新版ZendFrame的贡献者—ChrisShiflett帮我们写一篇文章介绍一下ZF的主要细节,他爽快地答应了!
phpsome·2009-03-26 23:00

ZF一个新闻系统的例子

作者:ChrisShiflett翻译:ShiningRay我们邀请了PHP安全专家――兼最新发布的ZendFramework的贡献者――ChrisShiflett来为我们写一篇关于ZF主要特点的文章。
mw_fang·2008-10-24 14:42

【分享】PHP-MySQL-Bash-Perl-Python等一些经典书籍下载

PHP安全基础中文版:EssentialPHPSecurity(chm格式下载)http://phpcup.cn/thread-541-1-1.htmlPHP设计模式指南中文版:Guide.to.PHP.Design.Patterns
heiyeshuwu·2008-10-06 22:00

【分享】PHP-MySQL-Bash-Perl-Python等一些经典书籍下载

PHP安全基础中文版:Essential PHP Security (chm格式下载)http://phpcup.cn/thread-541-1-1.htmlPHP设计模式指南中文版:Guide.to.PHP.Design.Patterns
varsoft·2008-10-06 22:00

【分享】PHP-MySQL-Bash-Perl-Python等一些经典书籍下载

PHP安全基础中文版:Essential PHP Security (chm格式下载)http://phpcup.cn/thread-541-1-1.htmlPHP设计模式指南中文版:Guide.to.PHP.Design.Patterns
wapysun·2008-10-06 22:00

确保php安全-不能违反的四条安全规则

规则1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outsidedata)包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如GET变量、表单POST、数据库、配置文件、会话变量或cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。清单1.
superbirds·2008-09-10 13:00

php xfocus防注入资料

(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况)在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,
·2008-04-27 18:37

Linux下的Apache和PHP安全设置

(1)safe_mode:以安全模式运行PHP;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在Apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
636826·2008-04-24 12:52

PHP安全配置

整理:san版本:0.02创建时间:2001/11/12更新时间:2003/07/21一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出
linkboy·2007-12-19 21:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他