科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网职场管理 PHP安全问题入门

PHP安全问题入门

有时候,您的业务可能涉及到 PHP 应用程序的安全性。当您遇到审计任务时,您知道如何执行查找吗?本系列将带您进入PHP,并帮您在一定程序上了解它,让您在进行安全审计时知道查找什么。
  • 技术分类:职场管理
  • 行业属性:信息技术
  • 相关厂商:暂无机构
  • 文档大小:36 KB
  • 文档类型:doc
  • 分享人:wanghaixu
  • 日期:2009-03-31 16:30:29
  • 关键字:无关键字
  • 下载文档
相关文档
  • 2009-09-09 16:14:36

    Java、.Net、PHP、Ruby优劣势概览

    最近笔者学了一些PHP和Ruby的东西,就将Java、.Net、PHP、Ruby的应用做个比较。

    标签:java.NETPHPRUBY

    分类:职场管理

    分享人:wanghaixu

    文件:32 KB

  • 2009-08-14 15:36:27

    正确理解PHP程序编译时的错误信息

    本文我们对PHP编译器可报出的一些看起来可能没有什么意义的错误有了一定的了解。我们需要将所学的知识应用到如何避免错误以及错误出现时如何纠正错 误。调试是一个开发人员所有工作中的最重要的部分之一。提高调试效率可大大加快整个工作的进度,缩短完成一项工程所需花费的时间,同时还可以明显减轻代码 失败所带来的精神压力。

    标签:PHP

    分类:职场管理

    分享人:itp_dev

    文件:N/A

  • 2009-08-10 16:41:04

    巧用Manyou开放平台应用设置功能

    康盛创想推出的Manyou开放平台与第三方开发者为所有的UCenter Home网站上的网民提供个性化的互联网应用。站长开通和支持Manyou开放平台,可免费使用极其丰富的各种功能应用,以增强用户对网站的粘性。本文笔者就为大家详细的介绍下此功能的设置。

    标签:康盛创想PHPManyou

    分类:职场管理

    分享人:wanghaixu

    文件:320.5 KB

  • 2009-04-01 15:58:37

    PHP配合JS实现HTTP安全传输密码

    密码传输的安全性,应该不用多说了吧~? 那么如何通过PHP配合JS实现HTTP安全传输密码呢?

    标签:PHPJShttp

    分类:职场管理

    分享人:wanghaixu

    文件:26 KB

  • 2009-04-01 15:52:43

    如何应用PHP开发安全的应用程序

    PHP是一种跨平台的服务器端的嵌入式脚本语言,它大量地借用C,Java和Perl语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。PHP是完全免费的,不用花钱,那么如何利用PHP安全的开发出应用程序呢?

    标签:PHP

    分类:职场管理

    分享人:wanghaixu

    文件:146.5 KB

  • 2009-04-01 14:38:15

    CGI安全漏洞资料速查 v1.0(四)

    CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁,基于CGI的工作原理,从漏洞成因的角度对CGI的安全漏洞进行了分类,发现CGI漏洞的有效方法是通过安全漏洞检测。本文总结了CGI安全漏洞的资料,供读者查阅。

    标签:CGIPHP

    分类:安全

    分享人:wanghaixu

    文件:28.5 KB

  • 2009-04-01 14:35:48

    CGI安全漏洞资料速查 v1.0(三)

    CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁,基于CGI的工作原理,从漏洞成因的角度对CGI的安全漏洞进行了分类,发现CGI漏洞的有效方法是通过安全漏洞检测。本文总结了CGI安全漏洞的资料,供读者查阅。

    标签:PHPCGI

    分类:安全

    分享人:wanghaixu

    文件:34.5 KB

  • 2009-04-01 14:33:40

    CGI安全漏洞资料速查 v1.0(一)

    CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁,基于CGI的工作原理,从漏洞成因的角度对CGI的安全漏洞进行了分类,发现CGI漏洞的有效方法是通过安全漏洞检测。本文总结了CGI安全漏洞的资料,供读者查阅。

    标签:PHPCGI

    分类:安全

    分享人:wanghaixu

    文件:34 KB

  • 2009-04-01 14:29:54

    CGI安全漏洞资料速查 v1.0(一)

    CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁,基于CGI的工作原理,从漏洞成因的角度对CGI的安全漏洞进行了分类,发现CGI漏洞的有效方法是通过安全漏洞检测。本文总结了CGI安全漏洞的资料,供读者查阅。

    标签:PHPCGI

    分类:安全

    分享人:wanghaixu

    文件:32.5 KB

  • 2009-04-01 09:12:21

    PHP安全配置(4)

    PHP的安全配置还需要注意:取消其它用户对常用、重要系统命令的读写执行权限;去掉apache日志其它用户的读权限。

    标签:PHP

    分类:职场管理

    分享人:wanghaixu

    文件:24.5 KB

  • 2009-04-01 09:09:24

    PHP安全配置(3)

    PHP的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。

    标签:PHP

    分类:职场管理

    分享人:wanghaixu

    文件:32 KB

  • 2009-04-01 09:06:37

    PHP安全配置(2)

    PHP的配置非常灵活,可以通过php.ini, httpd.conf, .htaccess文件进行设置,还可以在脚本程序里使用ini_set()及其他的特定的函数进行设置。通过phpinfo()和get_cfg_var()函数可以得到配置选项的各个值。

    标签:PHP

    分类:职场管理

    分享人:wanghaixu

    文件:35 KB

  • 2009-04-01 09:03:59

    PHP安全配置(1)

    PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。PHP可以和各种Web服务器结合,本文也只讨论Apache。

    标签:

    分类:职场管理

    分享人:wanghaixu

    文件:26 KB

  • 2009-03-31 17:02:55

    PHP安全的基石——数据过滤

    数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过;确保不合法的信息不会影响合法的信息,并且 ;识别数据的来源。

    标签:PHP

    分类:职场管理

    分享人:wanghaixu

    文件:36.5 KB

  • 2009-03-31 16:53:06

    PHP安全之留意错误报告

    从早期的版本到2004年7月13日发布的PHP 5,错误报告都是相当简单的。除了小心编写程序,还要留意一些特定的PHP配置项目。

    标签:PHP错误报告

    分类:职场管理

    分享人:wanghaixu

    文件:26 KB

  • 2009-03-31 16:46:13

    Register Globals不是PHP安全漏洞也是安全风险

    Register globals参数在PHP 4.2.0及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞,但是的确是一个安全风险。因此,应该始终在开发过程中屏蔽Register globals。

    标签:PHP安全风险安全漏洞

    分类:职场管理

    分享人:wanghaixu

    文件:27 KB

  • 2009-03-31 16:21:11

    抓住PHP安全配置的两个重点

    PHP安全配置过程需要注意两个重点:一,Web服务器安全;二,PHP本身问题。PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。

    标签:PHP

    分类:职场管理

    分享人:wanghaixu

    文件:27.5 KB

  • 2009-03-31 15:58:44

    留意PHP代码的安全性有效避开恶意程序

    阻止用户恶意破坏你的程式最有效却经常被忽略的方法是在写PHP代码时就考虑它的可能性。因此,留意PHP代码中可能的安全问题是很重要的。

    标签:PHP恶意代码

    分类:职场管理

    分享人:wanghaixu

    文件:33 KB

  • 2009-03-31 15:52:00

    保障PHP安全的基础原则与方法

    深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。

    标签:PHP

    分类:职场管理

    分享人:wanghaixu

    文件:42 KB

  • 2009-03-31 14:28:23

    用PHP与XML实现网站编程

    HTML简单易学又通用,一般的PHP程序就是嵌入在HTML语言之中实现的。但是随着WEB越来越广泛的应用,HTML的弱点也越来越明显了。XML的出现,弥补了这些不足,它提供了一个能够处理互联网上全部数据的通用方法。

    标签:PHPXML

    分类:职场管理

    分享人:wanghaixu

    文件:36 KB

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

热门下载
最新专题
最新白皮书