偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

為您介紹5個(gè) PHP 安全措施

開發(fā) 后端
開發(fā)人員、數(shù)據(jù)庫架構(gòu)師和系統(tǒng)管理員在部署PHP應(yīng)用程序到服務(wù)器之前都應(yīng)該采取預(yù)防措施。大部分預(yù)防措施可以通過幾行代碼或者把應(yīng)用程序設(shè)置稍作調(diào)整即可完成。

多年來,PHP一直是一個(gè)穩(wěn)定的、廉價(jià)的運(yùn)行基于web應(yīng)用程序的平臺(tái)。像大多數(shù)基于web的平臺(tái)一樣,PHP也是容易受到外部攻擊的。開發(fā)人員、數(shù)據(jù)庫架構(gòu)師和系統(tǒng)管理員在部署PHP應(yīng)用程序到服務(wù)器之前都應(yīng)該采取預(yù)防措施。大部分預(yù)防措施可以通過幾行代碼或者把應(yīng)用程序設(shè)置稍作調(diào)整即可完成。

1:管理安裝腳本

如果開發(fā)人員已經(jīng)安裝了一套第三方應(yīng)用程序的PHP腳本,該腳本用于安裝整個(gè)應(yīng)用程序的工作組件,并提供一個(gè)接入點(diǎn)。大多數(shù)第三方軟件包都建議在安裝后,刪除該目錄包含的安裝腳本。但開發(fā)人員希望保留安裝腳本,他們可以創(chuàng)建一個(gè).htaccess文件來控制管理訪問目錄。

 AuthType Basic

AuthName “Administrators Only”

AuthUserFile /usr/local/apache/passwd/passwords

Require valid-user
 

任何未經(jīng)授權(quán)的用戶,如果試圖訪問一個(gè)受保護(hù)的目錄,將會(huì)看到一個(gè)提示,要求輸入用戶名和密碼。密碼必須匹配指定的“passwords”文件中的密碼。

2:頭文件

在很多情況下,開發(fā)人員可以將分布在應(yīng)用程序的幾個(gè)腳本包含進(jìn)一個(gè)腳本里。這些腳本將包含一個(gè)“include”指令,集成單個(gè)文件到原始頁面的代碼里。當(dāng)“include”文件包含敏感信息,包括用戶名、密碼和數(shù)據(jù)庫訪問密鑰時(shí),該文件的擴(kuò)展名應(yīng)該命名成“.php ",而不是典型的“.inc”擴(kuò)展。“.php”擴(kuò)展確保php引擎將處理該文件,并防止任何未經(jīng)授權(quán)的訪問。

[[84703]]

3: MD5 vs. SHA

在某些情況下,用戶最終會(huì)創(chuàng)建自己的用戶名和密碼,而站點(diǎn)管理員通常會(huì)對(duì)表單提交的密碼加密,并保存在數(shù)據(jù)庫中。在過去的幾年中,開發(fā)人員會(huì)使用MD5(消息摘要算法)函數(shù),加密成一個(gè)128位的字符串密碼。今天,很多開發(fā)人員使用SHA-1(安全散列算法)函數(shù)來創(chuàng)建一個(gè)160位的字符串。

4: 自動(dòng)全局變量

php.ini文件中包含的設(shè)置稱為“register_globals”。P服務(wù)器會(huì)根據(jù)register_globals的設(shè)置,將會(huì)為服務(wù)器變量和查詢字符串自動(dòng)創(chuàng)建全局變量。在安裝第三方的軟件包時(shí),比如內(nèi)容管理軟件,像Joomla和Drupal,安裝腳本將引導(dǎo)用戶把register_globals設(shè)置為“關(guān)閉”。將設(shè)置改變?yōu)?ldquo;關(guān)閉”可以確保未經(jīng)授權(quán)的用戶無法通過猜測(cè)變量名稱及驗(yàn)證密碼來訪問數(shù)據(jù)。

5: 初始化變量和值

許多開發(fā)人員都落入了實(shí)例化變量不賦值的陷阱,原因可能由于時(shí)間的限制而分心,或缺乏努力。身份驗(yàn)證過程中的變量,應(yīng)該在用戶登錄程序開始前就有值。這個(gè)簡(jiǎn)單的步驟可以防止用戶繞過驗(yàn)證程序或訪問站點(diǎn)中某些他們沒有權(quán)限的區(qū)域。

原文鏈接:http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2012/0712/10678.html

責(zé)任編輯:張偉 來源: PHP100
相關(guān)推薦

2019-06-05 16:00:25

2019-05-24 10:51:07

2020-11-23 13:25:02

網(wǎng)絡(luò)安全

2010-04-22 17:49:29

Aix系統(tǒng)

2009-12-15 09:55:04

2011-05-26 09:46:21

Oracle數(shù)據(jù)庫安全

2010-08-02 16:17:13

2022-04-12 10:37:09

API安全網(wǎng)絡(luò)攻擊

2014-07-02 16:03:23

2024-05-06 14:07:47

射頻識(shí)別RFID

2011-02-22 15:17:00

VSFTPD

2013-09-26 10:19:34

2022-01-07 08:58:32

云安全云計(jì)算網(wǎng)絡(luò)安全

2010-01-15 17:28:57

2017-12-23 00:00:12

2011-08-05 09:43:51

2011-08-16 14:37:35

2014-07-16 15:46:12

2010-09-06 11:08:29

2014-11-13 16:28:23

數(shù)據(jù)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)