• ----:)欢迎访问源码网(:----
    • 首页
    • 博客
    • 学院
    • 下载
    • 论坛
    • 影视
    • 发布源码
    • RSS
    • ITPig
    • 笑话网
    • 百家姓
    • 繁體中文

源码网 - 中国第一源码门户
选择镜像:网通镜像 - 电信主站
  • 首 页
  • 新闻动态
  • 网站运营
  • 网页制作
  • WEB开发
  • 编程开发
  • 图像媒体
  • 操作系统
  • 数据库
  • 服务器
热门搜索 优化 SEO 故事 cms IIS7 MySQL 个人 AdSense 主题推广 | 文章搜索: 高级搜索
会员登录/控制面版您的位置: 学院首页 >> WEB开发 >> PHP 开发 >> PHP安全 >> 详细内容
 

推荐文章

 
 

热点文章

  • PHP中的加密功能
  • 基于Apache的Web页面访问权限控制
  • php 安全
  • 防范SQL注入攻击的代码
  • 世界上发现首例PHP病毒
  • PHP安全配置(3)
  • php漏洞对策
  • CGI安全漏洞资料速查v1.0(转三)
  • PHP安全配置(2)
  • 脚本安全和利用
  • PHP安全配置(1)
  • PHP安全问题
 
 

相关文章

 
 

百度搜索

 
 

PHP安全问题

  • 阅览次数:
  • 文章来源: CP整理
  • 原文作者: 不详
  • 整理日期: 2006-10-09
  • 发表评论
  • 字体大小:
  • 小
  • 中
  • 大

PHP本身是安全的  但默认安装存在着多种多样的问题

建议 个人主机

1 删除apache 虚拟目录
2 关闭php 错误提示 error_reporting = E_ALL & ~E_NOTICE
3 启动safe_mode  设定php 运行目录  safe_mode_exec_dir=
4 用 disable_functions 屏蔽   passthru , exec , system , phpinfo , popen , chroot , scandir , chgrp , chown , escapeshellcmd , escapeshellarg , shell_exec , proc_open , proc_get_status  等危险函数


附加  expose_php = Off  关闭决定 PHP WEB标市

linix 主机还注意 设定 php 程序目录权限

不要用 root 改动 WEB目录 防止目录权限漏洞

mysql 不要使用root 启动 另起mysql 帐户

上一篇:PHP编程技巧:看实例学正则表达式
下一篇:构建支持Master/Slave读写分离的数据库操作类
  • 网友评论:
  • 查看所有评论
  • 我要发表评论
您的网名:
留言主题:
你要发表的内容:

 

关于本站 | 广告联系 | 版权声明 | 网站地图 | 发布软件 | 帮助中心 | 源码论坛

Copyright © 2005-2007 CodePub.Com  程序支持:木翼  滇ICP备05005971号