-
- PHP以CGI模式安装时的安全注意事项:情形三:设置 doc_root 或 user_dir
- 在 web 服务器的主文档目录中包含动态内容如脚本和可执行程序有时被认为是一种不安全的实践。如果因为配置上的错误而未能执行脚本而作为普通 HTML 文档显示,那就可能导致知识产权或密码资料的泄露。所以...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP以CGI模式安装时的安全注意事项:可能受到的攻击
- 如果不想把 PHP 嵌入到服务器端软件(如 Apache)作为一个模块安装的话,可以选择以 CGI 的模式安装。或者把 PHP 用于不同的 CGI 封装以便为代码创建安全的 chroot 和 setuid 环境。这种安装方式通常会把...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP以CGI模式安装时的安全注意事项:情形一:只运行公开的文件
- 如果 web 服务器中所有内容都受到密码或 IP 地址的访问限制,就不需要设置这些选项。如果 web 服务器不支持重定向,或者 web 服务器不能和 PHP 通信而使访问请求变得更为安全,可以在 configure 脚本...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:PHP安全建议总则
- 绝对安全的系统是不存在的,因此安全业界常用的方法有助于平衡可用性和风险。对用户提交的每一个变量都进行双重验证可能是一个很负责任的行为,但会导致用户必须花很多时间去填写一张复杂无比的表格,从而迫使某些用户尝试...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP安全手册:PHP安全建议简介
- PHP 作为一种强大的语言,无论是以模块还是 CGI 的方式安装,它的解释器都可以在服务器上访问文件、运行命令以及创建网络连接等。这些功能也许会给服务器添加很多不安全因素,但是只要正确地安装和配置 PHP,以及编写安全的...
2019-09-08 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:ogg://
- ogg:// — 音频流 说明 通过包装器 ogg:// 读取的文件, 是作为 OGG/Vorbis 格式的压缩音频编码。 同样,通过包装器 ogg:// 写入或追加的数据格式也是压缩音频。 当 stream_get_meta_data() 用于...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:expect://
- expect:// — 处理交互式的流 说明 由 expect:// 封装协议打开的数据流 PTY 通过提供了对进程 stdio、stdout 和 stderr 的访问。 Note: 该封装协议默认未开启
为了使用 expect:// 封...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:ssh2://
- ssh2:// — Secure Shell 2 说明 ssh2.shell:// ssh2.exec:// ssh2.tunnel:// ssh2.sftp:// ssh2.scp:// PHP 4.3.0 and up (PECL) Note: 该封装器默认没有激活
为了使用 ssh2...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:rar://
- rar:// — RAR 说明 The wrapper takes the url encoded path to the RAR archive (relative or absolute), an optional asterik (*), an optional number sign (#) and an optional url encoded...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:glob://
- glob:// — 查找匹配的文件路径模式 说明 glob: 数据流包装器自 PHP 5.3.0 起开始有效。 用法 glob:// 可选项 封装协议摘要 属性 支持...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:phar://
- phar:// — PHP 归档 说明 phar:// 数据流包装器自 PHP 5.3.0 起开始有效。详细的描述可参见 Phar 数据流包装器。 用法 phar:// 可选项 封装协议摘要...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:zlib://
- bzip2:// zip:// zlib:// -- bzip2:// -- zip:// — 压缩流 说明 compress.zlib:// and compress.bzip2:// zlib: 的功能类似 gzopen(),但是 其数据流还能被 fread() 和其他文件系统函数使用。...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:data://
- data:// — 数据(RFC 2397) 说明 自 PHP 5.2.0 起 data:(» RFC 2397)数据流封装器开始有效。 用法 data://text/plain;base64, 可选项 封装协议摘要...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:ftp://
- ftps:// ftp:// -- ftps:// — 访问 FTP(s) URLs 说明 允许通过 FTP 读取存在的文件,以及创建新文件。 如果服务器不支持被动(passive)模式的 FTP,连接会失败。 打开文件后你既可以读也可以写,但是...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:php://
- php:// — 访问各个输入/输出流(I/O streams) 说明 PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:file://
- file:// — 访问本地文件系统 说明 文件系统 是 PHP 使用的默认封装协议,展现了本地文件系统。 当指定了一个相对路径(不以/、/、//或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。 在很...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP支持的协议和封装协议:http://
- https:// http:// -- https:// — 访问 HTTP(s) 网址 说明 允许通过 HTTP 1.0 的 GET方法,以只读访问文件或资源。 HTTP 请求会附带一个 Host: 头,用于兼容基于域名的虚拟主机。 如果在你的 php.ini...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:MongoDB context options
- MongoDB context options — MongoDB context option listing 说明 Context options for mongodb:// transports. 可选项 log_cmd_insert callable...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:Context 参数
- Context 参数 — Context 参数列表 说明 这些参数(parameters)可以设置为由函数 stream_context_set_params() 返回的 context。 参数 notification callable...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:CURL context options
- CURL context options — CURL 上下文选项列表 说明 CURL 上下文选项在 CURL 扩展被编译(通过 --with-curlwrappers configure选项)时可用 可选项 method string...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:Phar 上下文(context)选项
- Phar 上下文(context)选项 — Phar 上下文(context)选项列表 说明 phar:// 封装(wrapper)的上下文(context)选项。 可选项 compress int Phar compressio...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:FTP context options
- FTP context options — FTP context option listing 说明 Context options for ftp:// and ftps:// transports. 可选项 overwrite boolean A...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:SSL 上下文选项
- SSL 上下文选项 — SSL 上下文选项清单 说明 ssl:// 和 tls:// 传输协议上下文选项清单。 可选项 peer_name string 要连接的服务器名称。如...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:套接字上下文选项
- 套接字上下文选项 — 套接字上下文选项列表 说明 套接字上下文选项可用于所有工作在套接字上的封装协议,像 tcp, http 和 ftp. 可选项 bindto 用户PHP访问网...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程 -
- PHP上下文(Context)选项和参数:HTTP context 选项
- HTTP context 选项 — HTTP context 的选项列表 说明 提供给 http:// 和 https:// 传输协议的 context 选项。 transports. 可选项 method string...
2019-09-07 服务器教程_服务器技术_服务器知识_vps教程
