php安全xsscsrf

php.ini的一些设置

1、设置PHP安全模式safe_mode_include_dir=D:/usr/www/include2、设置脚本访问目录open_basedir=D:/usr/www3、设置禁用函数disable_functions
CN.QS·2013-03-23 00:00

php安全之字符转换

今天在看>这本书的时候,有一部分是专门讲用户输入验证与净化(sanitize)这一内容的。当用户输入的时候,有好几类字符得转换,最基本的是addslashes这样的转换还有几点要考虑(1)当用户输入要显示的内容时,可能有html或者javascript代码,对这样的代码转换比较简单 $string=str_replace(array("%3C",''),'>',$string);最让我好奇的
robertaqi·2013-03-17 18:00

PHP程序员的10个有用的技巧和教程

静态HTML页面不需要缓存,因此有效的缓存对于开发是很重要的2)  PHP安全登录提示和技巧每一个网站在互联网上面临着类似的黑客威胁。如果不正确实施的保安措施,特别是当涉及到最敏感的数据比如登录页面。
woshiliulei0·2013-03-04 21:00

php安全模式详细介绍

php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
dcj3sjt126com·2013-02-15 12:00

php安全开发 添加随机字符串验证,防止伪造跨站请求

yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦。现在防范方法基本
·2013-02-14 23:07

WWW服务器配置(LAMP)

实验环境:CentOS6.0Port:80ServerIP:192.168.0.1#yuminstallhttpdmysqlmysql-serverphpphp-develphp-mysql-y1.php
jiajunfeng15·2013-01-16 11:15

mysqli_set_charset和SET NAMES使用抉择及优劣分析

最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的”SETNAMES”和mysql_set_charset(mysqli_set_charset)的内容:说到,尽量使用mysqli_set_charset
·2013-01-13 14:17

PHP编程函数安全篇

有人说你们做php安全无非就是搞搞注入和
·2013-01-08 15:31

PHP安全基础原则与方法

原则:1.2.1. 深度防范深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施
dcj3sjt126com·2012-12-18 00:00

PHP安全基础原则与方法

阅读更多原则:1.2.1.深度防范深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施
dcj3sjt126com·2012-12-18 00:00

PHP安全

用shell编辑PHP.INI之后如何让APACHE重启?safe_mode=off关闭他,或者更多权限如system()函数执行cmd命令(***)(2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。建议设置为:safe_mode_gid=off如果不进行设置,可能我们无法对我们服务器网站目录下的文
lucian_泉·2012-12-11 09:28

PHP安全

用shell编辑PHP.INI之后如何让APACHE重启?safe_mode=off关闭他,或者更多权限如system()函数执行cmd命令(渗透) (2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。建议设置为:safe_mode_gid=off 如果不进行设置,可能我们无法对我们服务器网站目录下的
lucian_泉·2012-12-11 09:28

PHP 安全

 分享到一键分享QQ空间新浪微博百度搜藏人人网腾讯微博百度相册开心网腾讯朋友百度空间豆瓣网搜狐微博百度新首页QQ收藏和讯微博更多...百度分享PHP安全Mr.NeoChen(netkiller),陈景峰
bg7nyt·2012-11-15 08:33

php安全模式介绍

 php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
sndapk·2012-10-27 10:41

php安全模式详细介绍

php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。
e421083458·2012-10-27 10:08

PHP安全分析之火

系转载:关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的
evilflower·2012-10-10 10:14

PHP推荐禁用函数disable_functions PHP安全配置

最近服务器的phpmyadmin一直不正常,原以为配置错误,结果发现是前段时间修改disable_function引起的,逐步比较disable_function的参数发现,原来是因为opendir,readdir,dir,chdir这4个参数引起的禁用opendir报错如下:phpmyadmin就会出现如下错误phpMyAdmin-ERROR:cannotopenthemesfolder:./t
petermis·2012-09-20 11:14

PHP安全配置 上传文件(转)

5、文件上传 php的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录(默认是系统的临时目录,如:/tmp)里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。PHP给上传的文件定义了四个变量:(如form变量名是file,而且register_globals打开) $file#就是保存到服务器端的临时文件(如/tmp/ph
77970290·2012-09-13 11:00

Codeigniter-CI开源框架学习资料

php安全性,执行效率,代码伸缩性这些东西并不了解。所以上网查了很多资料,决定找一个现成简单的php框架快速做开发。最后我锁定了Codeigniter这个轻量级php开源框架。之所以选择C
nightelve·2012-09-04 15:00

初级PHP开发作品容易出现的几个不足

4、PHP代码混编,非MVC模式发现了自己的不足,就要针对不足之处加强技术学习,多从成熟的系统作品中学习,先解决以上几个方面的问题,再多了解最新的php安全漏洞,以及编程技巧,你就会逐渐成为
雨简·2012-08-31 20:33

开源中国社区(OsChina.NET) 8月第3周 精彩回顾

它会在一次测试中调用多次httperf来对web服务器进行测试,每次会按照给定的参数增加并发连接数,将httperf的测试结果保存为CSV格式的文件2012-08-176个常见的PHP安全性攻击了解常见的
IT-Homer·2012-08-23 11:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
kunlong0909·2012-08-21 11:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
web001·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

6个常见的 PHP 安全性攻击

因此,本文将列出6个常见的PHP安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
justjavac·2012-08-20 08:00

php架构师 系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
ibmfahsion·2012-08-07 10:00

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
youaregoo·2012-07-26 08:00

PHP安全方面的配置

disable_functions=passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile disable_func
ray2012·2012-07-22 13:00

PHP安全性漫谈

一、apacheserver安全性设置1、以Nobody用户运行一般情况下,Apache是由Root来安装和运行的。如果ApacheServer进程具有Root用户特权,那么它将给系统的安全构成很大的威胁,应确保ApacheServer进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache达到相对安全的目的。UsernobodyGroup#
·2012-06-28 15:04

php安全之直接用$获取值而不$_GET 字符转义

复制代码代码如下:$val){$string[$key]=my_addslashes($val,$force);}}else{$string=addslashes($string);}}return$string;}foreach(array('_COOKIE','_POST','_GET')as$_request){foreach($$_requestas$_key=>$_value){$_ke
·2012-06-03 22:47

php漏洞php后门浅析以及防范措施

这周总结了部分php安全方面的知识,就算浅薄,权当亡羊补牢也好,先记下来,以供日后参考。
冰鱼客·2012-05-04 17:23

PHP安全模式详解(PHP5.4安全模式将消失)

PHP安全模式详解(huangguisu)这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。
规速·2012-04-16 16:40

PHP安全模式详解(PHP5.4安全模式将消失)

 PHP安全模式详解 (huangguisu)这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。
hguisu·2012-04-16 16:00

【转】Linux下的Apache和PHP安全设置

(1) safe_mode: 以安全模式运行php;   在php.ini文件中使用如下   safe_mode = On (使用安全模式)   safe_mode = Off (关闭安全模式)   在apache的httpd.conf中VirtualHost的相应设置方法   php_admin_flag safe_mode On (使用安全模式)   php_admin_flag
wanghailiang333·2012-04-13 10:00

PHP安全防范

这里简单介绍一些基本编程要点,相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心.php编译过程中的安全建议安装Suhosin补丁,必装安全补丁php.ini安全设置register_glob
chen3888015·2012-04-12 22:00

PHP安全漏洞

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request
yonglailizhi·2012-04-07 16:00

PHP安全基础学习与总结

PHP安全基础注意事项:1、关闭全局变量注册register_globals2、开启错误报告,开发环境上设置错误报告级别为E_ALL|E_STRICT,生产环境关闭错误报告,同时,PHP提供了set_error_handler
luochuan·2012-02-20 23:00

php安全问题大总结

(1)打开php的安全模式网络营销培训php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode=on(2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么ph
网络营销·2012-02-13 11:00

[转]十大PHP最佳安全实践

PHP安全性设置提示: 引用 DocumentRoot: /var/www/ Default Web server: Apache
lnnujxxy·2012-02-05 19:00

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
aoding·2012-01-16 12:17

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web服务器:
aoding·2012-01-16 12:17

十一个常见的PHP安全细则

PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.
liruxing1715·2012-01-11 08:00

PHP安全细节

一个常见的PHP安全细则发布时间:2012-01-0910:18:50   来源:51cto   评论:0点击:9次【字号:大中小】PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3
PainsOnline·2012-01-09 10:00

PHP安全细节

一个常见的PHP安全细则 发布时间:2012-01-09 10:18:50来源:51cto评论: 0 点击: 9 次 【字号: 大 中 小】   PHP本身再老版本有一些问题,比如在 php4.3.10
webcode·2012-01-09 10:00

php安全配置

来源:http://www.cnblogs.com/xiaochaohuashengmi/archive/2011/10/23/2222105.html(1)打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有
xiandaowushuang·2011-12-22 10:19

safe_mode 开启后linux下影响

什么是PHP安全模式:safe_mode简单说,PHP安全模式就是以安全模式运行php。php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存
wuhongbing987·2011-12-19 16:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他