오늘의 일

강력한 보안

내가 "항목에 있던 독서 의 PHP 보안 "을 사용하여 Google 리더를 . 나는 그것은 PHP의 보안을 정의하는 모두에게 도움이 그것의 사용을 바랍니다. 저는 여기에서 단락을 일부로 인용하려는 게시물에 noupe.com 원

PHP가 사용하고있는 가장 인기있는 웹 프로그래밍 언어 오늘 큰 부분은 완벽하게 html로와 함께 작업하면서 많은 기능을 수행할 수있는 매우 유연한 문법의 사실 때문입니다 - 게다가 그것은 비교적 쉬운 초보자를위한 학습, 아직 충분히 강력이에요 고급 사용자를위한뿐만 아니라. 그것은 또한 매우 잘으로 아파치 웹 서버와 MySQL 데이터베이스와 같은 오픈 소스 도구를 작동합니다. 즉, 그 다양성은 타의 추종을 불허 할 때 다른 스크립트 언어에 비해, 그 많은 프로그래머를위한 선택의 언어를하고 있습니다.

에는 다양한 유형의 공격은 PHP가 특히 취약합니다. 공격의 두 가지 주요 유형은 인간의 공격과 자동화된 공격입니다 - 둘 중 어떤 잠재적인 웹사이트를 뒤흔들 수 있습니다. PHP 보안의 목적은 최소화하기 위해, 그리고 궁극적으로, 확인되지 않은 사용자가 귀하의 사이트에 대한 액세스를 제거하는 곳으로 방어의 전략적 라인을 넣어 둘 다 인간과 자동화된 공격에 대한 가능성을 없앨 수 있습니다. 당신이이 일을 가지 방법은 첫번째 PHP 보안 침해의 가장 일반적인 유형을 대상으로하고, 그래서 당신은 악의적인 공격에 대해 귀하의 웹사이트 밀폐하다. 그럼 PHP는 보안 침해의 가장 일반적인 유형은?

대부분의 공통의 PHP 보안 취약점

1. register_globals의

register_globals의 응용 프로그램을 간단하고 편리하게 개발자 PHP로 작성하게,하지만 그것은 또한 잠재적인 보안 위험이 포즈. 이 설정은 php.ini 파일입니다 PHP의 설정 파일에 위치하고 있으며 그것은 어느하거나 해제할 수 있습니다. 언제가 켜져, 그것은 사용자가 응용 프로그램으로 귀하의 웹사이트에 대한 관리 액세스 권한을 얻기 위해 변수를 삽입 확인되지하실 수 있습니다. 대부분 해제 register_globals를하면 모든 것이 좋습니다 전문가는 PHP 보안. »이 항목의 나머지 부분을 읽어