-
- PHP如何处理XForms?
- XForms 定义了一种传统 web 表单的变种,它可以用于更多的平台和浏览器,甚至非传统的媒体例如 PDF 文档。XFroms 的第一个关键区别是表单怎样发送到客户端。» XForms for HTML Authors 包含有怎样创建 XForms 的详...
2019-09-09 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP的会话机制(Session)
- 会话机制(Session)在PHP 中用于保持用户连续访问Web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。
关于会话机制的更多信息,请参见会话处理函数一章。...
2019-09-09 服务器教程_服务器技术_服务器知识_vps教程 -
- 关于PHP的Cookie
- PHP 透明地支持 HTTP cookie。cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。可以用setcookie() 或 setrawcookie() 函数来设置 cookie。cookie 是 HTTP 标头的一部分,因此 setcookie() 函数必须...
2019-09-09 服务器教程_服务器技术_服务器知识_vps教程 -
- 如何使用PHP进行HTTP认证
- 可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_USER,PHP_AUTH_PW 和AUTH_...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:通过保持版本的更新来改进和增强PHP的安全性
- PHP 和其它的大型系统一样,在持续的研究和改进中。每一个版本都会有或多或少的改进来增强安全性和修复任何缺陷,配置问题以及任何会影响到整个系统安全与性能的问题。和其它系统级的脚本语言一样,最好的途径是经常更新,并...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP魔术引号安全注意事项:为什么不用魔术引号
- Warning本特性已自PHP 5.3.0 起废弃并将自 PHP 5.4.0起移除。 可移植性 编程时认为其打开或并闭都会影响到移植性。可以用 get_magic_quotes_gpc() 来检查是否打开,并据此编程。...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP魔术引号安全注意事项:关闭魔术引号
- magic_quotes_gpc 指令只能在系统级关闭,不能在运行时。也就是说不能用 ini_set()。 Example #1 在服务器端关闭魔术引号 下面是一个通过 php.ini 文件把这些选项设为 Off 的范例。更...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP魔术引号安全注意事项:什么是魔术引号
- Warning本特性已自PHP 5.3.0 起废弃并将自 PHP 5.4.0起移除。 当打开时,所有的 '(单引号),"(双引号),/(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。 一共有三个...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP魔术引号安全注意事项:为什么要用魔术引号
- Warning本特性已自PHP 5.3.0 起废弃并将自 PHP 5.4.0起移除。 没有理由再使用魔术引号,因为它不再是 PHP 支持的一部分。 不过它帮助了新手在不知不觉中写出了更好(更安全)的代码。 但是...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:通过隐藏PHP提高和增加系统的安全性
- 一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expo...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:PHP的魔术引号
- Table of Contents 什么是魔术引号 为什么要用魔术引号 为什么不用魔术引号 关闭魔术引号Warning本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:PHP处理用户提交的数据时的安全注意事项
- 很多 PHP 程序所存在的重大弱点并不是 PHP 语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。Example #1 危险的变量用法<?php
//...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:使用 Register Globals
- Warning本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。可能 PHP 中最具争议的变化就是从 PHP » 4.2.0 版开始配置文件中 PHP 指令 register_globals 的默认值从 on 改为 off 了。对此选项的依赖是如此...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP数据库安全手册:加密存储模型
- SSL/SSH 能保护客户端和服务器端交换的数据,但 SSL/SSH 并不能保护数据库中已有的数据。SSL 只是一个加密网络数据流的协议。 如果攻击者取得了直接访问数据库的许可(绕过 web 服务器),敏感...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP数据库安全手册:SQL 注入
- 很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP数据库安全手册:设计数据库
- 第一步一般都是创建数据库,除非是使用第三方的数据库服务。当创建一个数据库的时候,会指定一个所有者来执行和新建语句。通常,只有所有者(或超级用户)才有权对数据库中的对象进行任意操作。如果想让其他用户使...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP数据库安全手册:连接数据库
- 把连接建立在 SSL 加密技术上可以增加客户端和服务器端通信的安全性,或者 SSH 也可以用于加密客户端和数据库之间的连接。如果使用了这些技术的话,攻击者要监视服务器的通信或者得到数据库的信息是很困难...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:PHP错误报告使用的安全策略
- 对于 PHP 的安全性来说错误报告是一把双刃剑。一方面可以提高安全性,另一方面又有害。攻击系统时经常使用的手法就是输入不正确的数据,然后查看错误提示的类型及上下文。这样做有利于攻击者收集服务器的信息以便寻找弱...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP的数据库安全
- 今时今日,数据库系统已经成为各个动态网站上 web 应用程序的重要组成部分。由于非常敏感和机密的数据有可能保存在数据库中,所以对数据库实施保护就显得尤为重要了。要从数据库中提取或者存入数据,就必须经过连接数据库...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP文件系统安全 之 Null字符问题
- 由于 PHP 的文件系统操作是基于 C 语言的函数的,所以它可能会以您意想不到的方式处理 Null 字符。 Null字符在 C 语言中用于标识字符串结束,一个完整的字符串是从其开头到遇见 Null 字符为止。 以下代码演示了类似的攻...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP的文件系统安全
- PHP 遵从大多数服务器系统中关于文件和目录权限的安全机制。这就使管理员可以控制哪些文件在文件系统内是可读的。必须特别注意的是全局的可读文件,并确保每一个有权限的用户对这些文件的读取动作都是安全的。PHP 被设...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全建议:PHP会话(Session)安全
- 保持 HTTP 会话管理的安全是重要的。会话安全相关内容描述章节在Session 模块 文档下的会话安全部分。...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:PHP以Apache模块安装时的安全建议
- 当 PHP 以 Apache 模块方式安装时,它将继承 Apache 用户(通常为“nobody”)的权限。这对安全和认证有一些影响。比如,如果用 PHP 来访问数据库,除非数据库有自己的访问控制,否则就要使“nobody”用户可以访问数据库。这意味...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP以CGI模式安装时的安全注意事项:情形四:PHP 解释器放在 web 目录以外
- 一个非常安全的做法就是把 PHP 解释器放在 web 目录外的地方,比如说 /usr/local/bin。这样做唯一不便的地方就是必须在每一个包含 PHP 代码的文件的第一行加入如下语句: #!/usr/local/bin/p...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP以CGI模式安装时的安全注意事项:情形二:使用 --enable-force-cgi-redirect 选项
- 此编译选项可以防止任何人通过如 http://my.host/cgi-bin/php/secretdir/script.php 这样的 URL 直接调用 PHP。PHP 在此模式下只会解析已经通过了 web 服务器的重定向规则的 URL。...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程
