PHP是一种跨平台的服务器端的嵌入式脚本语言,它大量地借用C,Java和Perl语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。PHP是完全免费的,不用花钱,那么如何利用PHP安全的开发出应用程序呢?...详细
PHP的安全配置还需要注意:取消其它用户对常用、重要系统命令的读写执行权限;去掉apache日志其它用户的读权限。...详细
PHP的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。...详细
PHP的配置非常灵活,可以通过php.ini, httpd.conf, .htaccess文件进行设置,还可以在脚本程序里使用ini_set()及其他的特定的函数进行设置。通过phpinfo()和get_cfg_var()函数可以得到配置选项的各个值。...详细
PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。PHP可以和各种Web服务器结合,本文也只讨论Apache。...详细
数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过;确保不合法的信息不会影响合法的信息,并且 ;识别数据的来源。...详细
从早期的版本到2004年7月13日发布的PHP 5,错误报告都是相当简单的。除了小心编写程序,还要留意一些特定的PHP配置项目。...详细
Register globals参数在PHP 4.2.0及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞,但是的确是一个安全风险。因此,应该始终在开发过程中屏蔽Register globals。...详细
阻止用户恶意破坏你的程式最有效却经常被忽略的方法是在写PHP代码时就考虑它的可能性。因此,留意PHP代码中可能的安全问题是很重要的。...详细
深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。...详细