提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
转帖|其它|编辑:郝浩|2012-08-02 22:04:48.000|阅读 120 次
概述:PHP(Hypertext Preprocessor)一种 HTML 内嵌式的语言,多年以来以其稳定且价格的方面的优势受到广大开发人员的亲睐,但是就像广大的基于web的平台一样,php也会受到外部的攻击,所以才去必要的安全措施是比不可少的一步。因此开发人员,数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施,这些措施也许不需要长篇的代码,或者是大幅度的调整应用程序即可完成对php的安全设置。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
PHP(Hypertext Preprocessor)一种 HTML 内嵌式的语言,多年以来以其稳定且价格的方面的优势受到广大开发人员的亲睐,但是就像广大的基于web的平台一样,php也会受到外部的攻击,所以才去必要的安全措施是比不可少的一步。因此开发人员,数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施,这些措施也许不需要长篇的代码,或者是大幅度的调整应用程序即可完成对php的安全设置。
接下来,将为大家呈现五大PHP安全措施:
1:安装脚本管理
在一般情况下,如果开发人员安装了一套第三方应用程序的PHP脚本,主要用于在安装应用程序的工作组件,提供一个接入点,多数的情况下,软件包会建议在安装王之后删除该脚本,但是如果想保存的话,可建立一个.htaccess文件用来控制管理访问目录。任何未经授权的用户,注意输入的用户名和密码,密码必须匹配指定的“passwords”文件中的密码。
例如: AuthType Basic
AuthName “Administrators Only”
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user
2:头文件
多数情况下,开发人员可以将分布在应用程序的几个脚本包含进一个脚本里。这些脚本将包含一个“include”指令,集成单个文件到原始页面的代码里。当“include”文件包含敏感信息,包括用户名、密码和数据库访问密钥时,该文件的扩展名应该命名成“.php ",而不是典型的“.inc”扩展。“.php”扩展确保php引擎将处理该文件,并防止任何未经授权的访问。
3: SHA
如果用户最终想要创建自己的用户名和密码,那么站点管理员通常会对表单提交的密码加密,并保存在数据库中。很多开发人员使用SHA-1(安全散列算法)函数来创建一个160位的字符串,而不再是用过去的MD5来加密。
4: 自动全局变量
php.ini文件中包含的设置通常称为“register_globals”。P服务器会根据register_globals的设置,将会为服务器变量和查询字符串自动创建全局变量。在安装第三方的软件包时,比如内容管理软件,像Joomla和Drupal,安装脚本将引导用户把register_globals设置为“关闭”。将设置改变为“关闭”可以确保未经授权的用户无法通过猜测变量名称及验证密码来访问数据。
5: 初始化变量和值
由于时间的限制或缺乏经验,导致许多开发人员都落入了实例化变量不赋值的陷阱。用户登录程序开始前就有了身份验证过程中的变量值,之所以做这个步骤,主要是为了防止用户绕过验证程序或访问站点中某些他们没有权限的区域。
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn
文章转载自:网络转载面对“数字中国”建设和中国制造2025战略实施的机遇期,中车信息公司紧跟时代的步伐,以“集约化、专业化、标准化、精益化、一体化、平台化”为工作目标,大力推进信息服务、工业软件等核心产品及业务的发展。在慧都3D解决方案的实施下,清软英泰建成了多模型来源的综合轻量化显示平台、实现文件不失真的百倍压缩比、针对模型中的大模型文件,在展示平台上进行流畅展示,提升工作效率,优化了使用体验。
本站的模型资源均免费下载,登录后即可下载。模型仅供学习交流,勿做商业用途。
本站的模型资源均免费下载,登录后即可下载。模型仅供学习交流,勿做商业用途。
本站的模型资源均免费下载,登录后即可下载。模型仅供学习交流,勿做商业用途。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@pclwef.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢