PHP Security Tipps und Tools
9. Juli 2009 - Arafat Rahman
Leistungsstarke Security
Ich war Lesung zu dem Thema " PHP-Sicherheit " mit Google Reader . Ich hoffe, es hilft allen auf die Festlegung PHP-Sicherheit und IT's verwendet. Hier möchte ich das Zitat einige Absätze aus Original-Beitrag am noupe.com
PHP ist die beliebteste Web-Programmiersprachen heute im Einsatz zu einem großen Teil auf die Tatsache, dass es eine sehr flexible Syntax, die viele Funktionen ausführen können, während der Arbeit problemlos in Verbindung mit HTML - Plus ist es relativ leicht für Anfänger zu lernen, doch ist es leistungsfähig genug für fortgeschrittene Anwender als auch. Es arbeitet auch hervorragend mit Open-Source-Tools wie den Apache-Webserver und MySQL Datenbank. In anderen Worten, ist seine Vielseitigkeit unübertroffen, wenn andere Skriptsprachen verglichen, so dass es die Sprache der Wahl für viele Programmierer.
Es gibt verschiedene Arten von Angriffen, die besonders anfällig für PHP ist. Die beiden wichtigsten Arten von Angriffen sind menschliche Angriffe und automatisierten Angriffen - beides kann potenziell eine Website zu verwüsten. Das Ziel von PHP-Sicherheit ist zu minimieren und letztendlich zu beseitigen, das Potential für Mensch und automatisierten Angriffen durch Schaffung strategischen Linien der Verteidigung, den Zugang zu Ihrer Website durch ungeprüfte Nutzer zu beseitigen. Der Weg Sie gehen über das Tun dies ist es, die häufigsten Arten von PHP Sicherheitsverletzungen erste Ziel, so dass Sie Ihre Website luftdicht gegen böswillige Angriffe zu machen. Also, was sind die häufigsten Arten von PHP Sicherheitslücken?
Häufigste PHP Sicherheitslücken
1. Register_Globals
Register_Globals macht das Schreiben von PHP-Applikationen einfach und bequem für den Entwickler, sondern sie stellt auch ein potentielles Sicherheitsproblem. Diese Einstellung wird in der PHP-Konfigurationsdatei, die php.ini befindet, und kann entweder eingeschaltet oder ausgeschaltet werden. Wenn aktiviert, erlaubt es Benutzern, ungeprüfte Variablen in einer Anwendung zu injizieren, um administrativen Zugriff auf Ihre Website zu gewinnen. Die meisten, wenn nicht alle, PHP Security-Experten empfehlen Drehen register_globals off. Lesen Sie den Rest dieses Eintrags »
