PHP是一种跨平台的服务器端的嵌入式脚本语言，它大量地借用C,Java和Perl语言的语法，并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。PHP是完全免费的，不用花钱，那么如何利用PHP安全的开发出应用程序呢？...详细

PHP安全PHP

PHP的安全配置还需要注意：取消其它用户对常用、重要系统命令的读写执行权限；去掉apache日志其它用户的读权限。...详细

PHPPHP安全PHP安全配置

PHP的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录里的一个类似phpxXuoXG的随机临时文件，程序执行结束，该临时文件也被删除。...详细

PHPPHP安全PHP安全配置

PHP的配置非常灵活，可以通过php.ini, httpd.conf, .htaccess文件进行设置，还可以在脚本程序里使用ini_set()及其他的特定的函数进行设置。通过phpinfo()和get_cfg_var()函数可以得到配置选项的各个值。...详细

PHPPHP安全PHP安全配置

PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。PHP可以和各种Web服务器结合，本文也只讨论Apache。...详细

PHP安全PHP安全配置

数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据，而一个好的软件设计可以帮助开发人员做到：确保数据过滤无法被绕过；确保不合法的信息不会影响合法的信息，并且 ；识别数据的来源。...详细

数据过滤PHPPHP安全

从早期的版本到2004年7月13日发布的PHP 5，错误报告都是相当简单的。除了小心编写程序，还要留意一些特定的PHP配置项目。...详细

PHPPHP安全错误报告

Register globals参数在PHP 4.2.0及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞，但是的确是一个安全风险。因此，应该始终在开发过程中屏蔽Register globals。...详细

PHP安全风险安全漏洞PHP安全

有时候，您的业务可能涉及到 PHP 应用程序的安全性。当您遇到审计任务时，您知道如何执行查找吗？本系列将带您进入PHP，并帮您在一定程序上了解它，让您在进行安全审计时知道查找什么。...详细

PHPPHP安全

阻止用户恶意破坏你的程式最有效却经常被忽略的方法是在写PHP代码时就考虑它的可能性。因此，留意PHP代码中可能的安全问题是很重要的。...详细

PHP恶意代码PHP安全

深度防范原则可以延伸到其它领域，不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。...详细

PHPPHP安全