PHP安全提示和工具
2009年7月9日-阿拉法特拉赫曼
強大的安全
我正在讀的題目是“ PHP的安全“使用谷歌閱讀器 。 我希望這有助於大家確定 PHP的安全性和它的用途。 在這裡,我想引述一些段落從原來的崗位上noupe.com
PHP是最流行的網絡編程語言中使用今天由於很大一部分的事實,即它是一個高度靈活的語法是可以執行許多功能,而工作完美的結合與網頁 - 此外,這個比較容易學習的初學者,但它的足夠強大以及為高級用戶。 它也非常出色的開源工具,如Apache Web服務器和MySQL數據庫。 換句話說,它的多功能性是無與倫比的,較其他腳本語言,使語言很多程序員的首選。
有多種類型的攻擊,PHP是特別容易。 兩個主要類型的攻擊是人類的攻擊和自動攻擊 - 這兩種有可能摧毀一個網站。 PHP安全的目標是盡量減少,並最終消除了潛在的人力和自動攻擊放進地方戰略防線,消除訪問您的網站由未驗證用戶。 你的方式去這樣做是針對最常見的類型安全漏洞的PHP首先,讓你做你的網站受到惡意攻擊的密封。 那麼什麼是最常見的類型的PHP安全漏洞?
最常見的PHP安全漏洞
1。 register_globals的
register_globals的使編寫 PHP應用程序簡單和方便的開發,但它也構成了潛在的安全風險。 此設置位於 PHP的配置文件,它是php.ini中,它可以是打開或關閉。 當打開時,它允許未經認證的用戶注入到應用程序變量,以獲得管理訪問您的網站。 大多數情況下,如果不是全部,PHP安全專家建議把register_globals的關閉。 閱讀其餘本條目»
