彩票走势图

PHP五大安全措施

转帖|其它|编辑:郝浩|2012-08-02 22:04:48.000|阅读 120 次

概述:PHP(Hypertext Preprocessor)一种 HTML 内嵌式的语言,多年以来以其稳定且价格的方面的优势受到广大开发人员的亲睐,但是就像广大的基于web的平台一样,php也会受到外部的攻击,所以才去必要的安全措施是比不可少的一步。因此开发人员,数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施,这些措施也许不需要长篇的代码,或者是大幅度的调整应用程序即可完成对php的安全设置。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

PHP(Hypertext Preprocessor)一种 HTML 内嵌式的语言,多年以来以其稳定且价格的方面的优势受到广大开发人员的亲睐,但是就像广大的基于web的平台一样,php也会受到外部的攻击,所以才去必要的安全措施是比不可少的一步。因此开发人员,数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施,这些措施也许不需要长篇的代码,或者是大幅度的调整应用程序即可完成对php的安全设置。

接下来,将为大家呈现五大PHP安全措施:

1:安装脚本管理

在一般情况下,如果开发人员安装了一套第三方应用程序的PHP脚本,主要用于在安装应用程序的工作组件,提供一个接入点,多数的情况下,软件包会建议在安装王之后删除该脚本,但是如果想保存的话,可建立一个.htaccess文件用来控制管理访问目录。任何未经授权的用户,注意输入的用户名和密码,密码必须匹配指定的“passwords”文件中的密码。

例如: AuthType Basic
AuthName “Administrators Only”
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user

2:头文件

多数情况下,开发人员可以将分布在应用程序的几个脚本包含进一个脚本里。这些脚本将包含一个“include”指令,集成单个文件到原始页面的代码里。当“include”文件包含敏感信息,包括用户名、密码和数据库访问密钥时,该文件的扩展名应该命名成“.php ",而不是典型的“.inc”扩展。“.php”扩展确保php引擎将处理该文件,并防止任何未经授权的访问。

3: SHA

如果用户最终想要创建自己的用户名和密码,那么站点管理员通常会对表单提交的密码加密,并保存在数据库中。很多开发人员使用SHA-1(安全散列算法)函数来创建一个160位的字符串,而不再是用过去的MD5来加密。

4: 自动全局变量

php.ini文件中包含的设置通常称为“register_globals”。P服务器会根据register_globals的设置,将会为服务器变量和查询字符串自动创建全局变量。在安装第三方的软件包时,比如内容管理软件,像Joomla和Drupal,安装脚本将引导用户把register_globals设置为“关闭”。将设置改变为“关闭”可以确保未经授权的用户无法通过猜测变量名称及验证密码来访问数据。

5: 初始化变量和值

由于时间的限制或缺乏经验,导致许多开发人员都落入了实例化变量不赋值的陷阱。用户登录程序开始前就有了身份验证过程中的变量值,之所以做这个步骤,主要是为了防止用户绕过验证程序或访问站点中某些他们没有权限的区域。


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn

文章转载自:网络转载

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP