php安全xsscsrf

PHP代码审计

一段时间以前,“Stefan Esser” 做了一个关于PHP安全性的模板,我将以我的经验给大家简短的概括一下,PHP代码审计:大多数PHP代码的漏洞:1.跨站式脚本2.跨站请
ai527518·2011-12-18 16:20

php安全配置 如何配置使其更安全

另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQLInjecti
·2011-12-16 17:36

PHP安全——不能违反的四条安全规则

规则1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outsidedata)包括不是由程序员在 PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如GET变量、表单POST、数据库、配置文件、会话变量或cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。清单1
jjmaiz·2011-12-14 10:00

php安全

安 全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的 默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是 要配置php.ini中的内容,让我们执行  php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开  /etc/
brucectl·2011-12-09 11:00

php安全

安 全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的 默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是 要配置php.ini中的内容,让我们执行  php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开  /etc/
brucectl·2011-12-09 11:00

PHP安全配置

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的
brucectl·2011-12-05 12:00

PHP安全配置

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的
brucectl·2011-12-05 12:00

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。 为PHP安全提示而提供的示例环境 •文件根目录(DocumentRoot):/var/www/html •
lonestone·2011-12-01 16:00

系统管理员必须知道的PHP安全实践

以下是25个PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录(DocumentRoot):/var/www/html•默认的Web
lonestone·2011-12-01 16:00

php培训12.1

今天是开始学习php语法了,不过在学习之前还是在51CTO上看了一篇《系统管理员必须知道的PHP安全实践》的文章,这篇文章从建立安全维护的思维角度来介绍了安全实践的内容,从Php模块,防止php信息泄漏到日志
wanggang2659·2011-12-01 14:25

php培训12.1

今天是开始学习php语法了,不过在学习之前还是在51CTO上看了一篇《系统管理员必须知道的PHP安全实践》的文章,这篇文章从建立安全维护的思维角度来介绍了安全实践的内容,从Php模块,防止php信息泄漏到日志
wanggang2659·2011-12-01 14:25

PHP安全防范技巧分享

这里简单介绍一些基本编程要点,相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种参数能更细心.php编译过程中的安全建议安装Suhosin补丁,必装安全补丁php.ini安全设置register_globa
·2011-11-03 00:02

确保PHP安全 不能违反的四条规则

 规则1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outsidedata)包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如GET变量、表单POST、数据库、配置文件、会话变量或cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在PHP中设置的。清单1
andyli_cool·2011-10-21 22:02

PHP安全配置详细说明

【安全模式】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[使用安全模式来强制限制]在安全模式下,一些尝试访问文件系统的函数功能将被限制。运行Web服务器用户ID,如果想要操作某个文件,则必须拥有该文件读取或者写入的访问权限,实现这个限制功能对于
·2011-09-26 15:33

php安全模式详解

 PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php
li_xiqing·2011-09-07 10:33

php安全设置:禁用危险函数

在php.ini中找到disable_functions=这一行,在其后面添加需要禁止的危险函数名,以英文逗号分隔disable_functions=phpinfo,set_time_limit,system,exec,shell_exec,passthru,proc_open,proc_close,proc_get_status,checkdnsrr,getmxrr,getservbyname,
党校校长·2011-08-30 15:59

php安全设置:禁用危险函数

在php.ini中找到disable_functions=这一行,在其后面添加需要禁止的危险函数名,以英文逗号分隔disable_functions=phpinfo,set_time_limit,system,exec,shell_exec,passthru,proc_open,proc_close,proc_get_status,checkdnsrr,getmxrr,getservbyname,
cdefg198·2011-08-30 15:00

PHP安全配置详解

PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。【安全模式】PHP的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。[使用安全模式来强制限制]在安全模式
cdefg198·2011-08-30 15:00

centos linux系统安全配置、php安全配置

一.centos安全篇1,最小化安全系统,删除不必要的软件,关闭不必要的服务.#ntsysv以下仅列出需要启动的服务,未列出的服务一律推荐关闭,必要运行的服务再逐个打开.atdcrondirqbalancemicrocode_ctlnetworksshdsyslog2,删除finger程序,具体方法如下#rpm–efinger3,BOIS安全设置4,帐号安全设置修改/etc/login.def文件
cdefg198·2011-08-30 15:00

十一个常见的PHP安全细则

PHP本身再老版本有一些问题,比如在php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQLInjection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是要配置php.
jack_cap·2011-07-26 16:39

php 安全问题

另外值得一提的是很多人认为开启php安全模式就万事大吉了。其实不然,很多
china_ajax·2011-07-03 14:18

php 安全问题

另外值得一提的是很多人认为开启php安全模式就万事大吉了。其实不然,很多
china_ajax·2011-07-03 14:18

php 安全问题

另外值得一提的是很多人认为开启php安全模式就万事大吉了。其实不然,很多
chinacode·2011-07-03 14:00

php安全问题大总结

(1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd, 但是默认的php.ini是没有打开安全模式的,我们把它打开: safe_mode = on (2) 用户组安全 当safe_mode打开时
luckliu521·2011-06-29 10:00

PHP安全技巧小记

那么有些人说这个除了利用源码系统的自身问题来包含可执行文件(在文章PHP安全之LFI漏洞GetShell大阅兵讲到的最后一种
obnus·2011-06-27 01:16

PHP安全技巧小记

那么有些人说这个除了利用源码系统的自身问题来包含可执行文件(在文章PHP安全之LFI漏洞GetShell大阅兵讲到的最后一种方法)。但是
obnus·2011-06-27 01:16

php与java安全之争

很多人说java比php安全,其实这个说法很多人误解,其实安全在于程序的逻辑,代码的严谨,另外就是服务器设置的安全,关于java比php的安全一说,我不同意,java编译的话,现在可以反编译,另外开源的精神就是让更多优秀的工程师学习
eric1089·2011-05-29 06:05

如何对PHP程序中的常见漏洞进行攻击

由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全
wbi8213·2011-05-28 23:05

php安全模式

章24.安全模式 目录 被安全模式限制或屏蔽的函数 PHP的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在PHP层上解决这个问题是不合理的,但修改WEB服务器层和操作系统层显得非常不现实。因此许多人,特别是ISP,目前使用安全模式。 表格24-1.控制安全模式的设置选项有: 设置选项默认值 safe_modeOff safe_mode_gid0 s
changtianshuiyue·2011-04-22 22:00

PHP安全配置

一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac
witer666·2011-04-18 19:52

重燃你的PHP安全之火

关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程
obnus·2011-03-22 20:03

php安全过滤

   $get_var) {      if (is_numeric($get_var)) {          $get[strtolower($get_key)] = get_int($get_var);      }      else {          $get[strtolower($get_key)] = get_str($get_var);   
upfont·2011-03-17 11:51

php安全版本与非安全版本

  唉···还是自己弄AMP服务时遇到的问题。   由于用php5.0.5时,wordpress会有很多问题,所以决定用5.2.17,就去官网下了个windows版本的,与apache连上后apache启动不了了,找了一下原因如下:     Apache is running a threaded MPM
fandayrockworld·2011-03-13 20:00

安装eaccelerator为PHP加速

PHP的增强型设置1)php安全设置vi/usr/local/php5/php.ini确保一下设置register_globals=offlog_errors=onignore_repeated_errors
lymrg·2011-03-04 18:50

php安全配置

痛苦,遭遇了EasyPHPWebShell这个php木马。1.找到这个文件,干掉......2.找到所有的嵌入的代码,干掉......3.禁用一下危险的函数:passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockope
liang3391·2011-03-02 20:50

PHP代码执行漏洞总结

PHP代码执行漏洞总结PHP代码执行漏洞总结时间:2010-08-3014:05来源:百度 作者:menzhi007 点击:117次总结的很全面的一篇关于php漏洞方面的文章,学习,bydaokersPHP
架构·2011-02-23 23:00

PHP安全笔记

1、          MagicQuotes选项PHP.INI中中有三个以magic_quotes_开头的选项magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入';showtables;--有时候失败的原因,因为被转义了呗magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据
·2011-02-23 00:00

PHP安全笔记

1、          MagicQuotes选项PHP.INI中中有三个以magic_quotes_开头的选项magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入';showtables;--有时候失败的原因,因为被转义了呗magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据
·2011-02-23 00:00

PHP代码执行漏洞总结

PHP代码执行漏洞总结 PHP代码执行漏洞总结2010-12-2821:59:21标签:PHP代码执行漏洞总结PHP安全爱好者的盛宴theMonthofPHPSecurity 。
架构·2011-02-07 21:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

PHP安全防范

PHP 代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php 安全防范更多要求编程人员对用户输入的各种参数能更细心.   php 编译过程中的安全   建议安装Suhosin 补丁,必装
天梯梦·2011-01-31 22:00

详谈php注入

在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹
obnus·2011-01-23 00:26

PHP安全: 一个新型的php一句话cmdshell

原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); 局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;测试方式:http://www.phpv.net/test.php?id=dir%20c相当于:dirc:http://www.phpv.net
obnus·2011-01-22 01:34

Linux下的Apache和PHP安全设置

(1)safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flagsafe_modeOn(使用安全模式)php_admin_flagsafe_modeOff(关闭安全模式)或者:php_admin_val
fafa211·2011-01-20 11:00

深入理解SET NAMES和mysql(i)_set_charset的区别

最近公司组织了个PHP安全编程的培训,其中涉及到一部分关于Mysql的”SETNAMES”和mysql_set_charset(mysqli_set_charset)的内容:说到,尽量使用mysqli_set_charset
jiedushi·2011-01-20 10:43

PHP安全讲DedeCms的安全加固

DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢? 先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样不仅利于漏洞的产生,还影响漏洞的修得;PHP程序
datang2400·2011-01-14 09:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他