php安全

php安全精品文章

• 

  [PHP 安全] pcc —— PHP 安全配置检测工具

  文章转自：https://learnku.com/php/t/27016 背景 在 PHP 安全测试中最单调乏味的任务之一就是检查不安全的 PHP 配置项。作为一名 PHP 安全海报的继承者，我们创建了一个脚本用来帮助系统管理员如同安全专家一样尽可能快速且全...

  draveness 2019-07-01 12:41 评论0 收藏0
• 

  PHP的线程安全(Thread Safe)与非线程安全(None Thread Safe)版本的区别

  Windows版的PHP从版本5.2.1开始有Thread Safe(线程安全)和None Thread Safe(NTS，非线程安全)之分，这两者不同在于何处？到底应该用哪种？这里做一个简单的介绍。 从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的...

  acrazing 2019-06-27 11:26 评论0 收藏0
• 

  在PHP应用程序开发中不正当使用mail()函数引发的血案

  ...相关的漏洞分析文章后，由于PHP内联函数mail()导致的类似安全问题在其他的PHP应用程序中陆续曝出。在这篇文章中，我们将分析一下这些漏洞的共同点，那些安全补丁仍然存在问题，以及如何安全的使用mail()函数。 浅析PHP的mail(...

  Galence 2019-06-27 16:25 评论0 收藏0
• 

  [PHP 安全] OWASP 维护的 PHP 安全配置速查表

  ...了帮助那些配置 PHP 和运行它的 web 服务器的人确保它的安全性。 下面你将找到有关 php.ini 文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统，特别是 session.save_path， session.cookie_path （例如： /var/www/mysite），和 sessi...

  dabai 2019-07-01 12:39 评论0 收藏0
• 

  PHP代码安全策略

  文件系统安全 php如果具有root权限，且在脚本中允许用户删除文件，那么用户提交数据，不进行过滤，就非常有可能删除系统文件 上面的代码，假设用户提交的$userfile值是 ../etc/，那么/etc目录就会被删除 防范文件系统攻...

  GT 2019-06-27 10:37 评论0 收藏0
• 

  必须顶 PHP 语言 我为你骄傲

  ...可用扩展。你唯一需要做的就是去寻找它们。 3.PHP 是不安全的 开发者对PHP的另外一个误解就是PHP网站和应用是不安全的。但是，为什么你会希望它在默认情况下是安全，为什么不编写安全的代码? 我知道这里一直存在很多不安...

  Cristic 2019-06-27 16:07 评论0 收藏0
• 

  写给系统管理员的 25 个 PHP 安全实践

  ...。因此，PHP应该小心使用。以下是为系统管理员准备的，安全配置PHP的25个实践事例。 用于下文的PHP设置样例 DocumentRoot：/var/www/html 默认Web服务：Apache（可以使用Lighttpd或Nginx代替） 默认PHP配置文件：/etc/php.ini 默认PHP Extensions...

  wpw 2019-06-21 16:19 评论0 收藏0
• 

  写给系统管理员的 25 个 PHP 安全实践

  ...。因此，PHP应该小心使用。以下是为系统管理员准备的，安全配置PHP的25个实践事例。 用于下文的PHP设置样例 DocumentRoot：/var/www/html 默认Web服务：Apache（可以使用Lighttpd或Nginx代替） 默认PHP配置文件：/etc/php.ini 默认PHP Extensions...

  senntyou 2019-06-27 10:32 评论0 收藏0
• 

  PHP 安全问题入门：10 个常见安全问题 + 实例讲解

  ...容易带来一些负面影响，因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分，每部分会涵盖不同的安全威胁和应对策略。但是，这并不是说你做到这几点以后，就一定能避免你的网站出现任何问题。如果你想提...

  Coding01 2019-07-01 12:39 评论0 收藏0
• 

  为你的PHP程序选择合适的密码库（初稿）

  ...学不是魔术。加密一个应用程序并不能保证它在袭击下的安全（特别是在你没有设置验证密文的情况下）。但如果出于商业需求你要确保程序的安全，传统做法会建议你最好不要尝试设计你自己的密码。你应该使用已有的密码库...

  岳光 2019-06-27 12:06 评论0 收藏0
• 

  [PHP] – 性能优化 – Fcgi进程及PHP解析优化（1）

  ...场景把非程序(php引擎)上输出都关闭或隐藏 3.1 打开php的安全模式 php的安全模式是个非常重要的php内嵌的安全机制，能够控制一些php中的函数执行，比如system(),同时把很多文件操作的函数进行了权限控制。 safe_mode = On；是否启用...

  zhaot 2019-08-06 13:32 评论0 收藏0
• 

  [PHP] – 性能优化 – Fcgi进程及PHP解析优化（1）

  ...场景把非程序(php引擎)上输出都关闭或隐藏 3.1 打开php的安全模式 php的安全模式是个非常重要的php内嵌的安全机制，能够控制一些php中的函数执行，比如system(),同时把很多文件操作的函数进行了权限控制。 safe_mode = On；是否启用...

  jzzlee 2019-07-25 14:19 评论0 收藏0
• 

  [PHP] – 性能优化 – Fcgi进程及PHP解析优化（1）

  ...场景把非程序(php引擎)上输出都关闭或隐藏 3.1 打开php的安全模式 php的安全模式是个非常重要的php内嵌的安全机制，能够控制一些php中的函数执行，比如system(),同时把很多文件操作的函数进行了权限控制。 safe_mode = On；是否启用...

  ky0ncheng 2019-07-01 10:07 评论0 收藏0
• 

  PHP 安全：如何防范用户上传 PHP 可执行文件

  ...该怎么做?!!1 长话短说: 如果我们不在程序种引入这些不安全的文件，文件中的脚本就不会执行。 仔细看下面的例子。 最终答案？ 如果有人在某处看到我错了 - 请纠正我，这是一个严重的问题。 PHP是一种脚本语言。您总是需要...

  wangxinarhat 2019-07-01 11:13 评论0 收藏0