PHP安全性考虑
来源:互联网 发布:淘宝和卷皮哪个更好 编辑:程序博客网 时间:2024/05/01 00:07
用户提交的数据
很多 PHP 程序所存在的重大弱点并不是 PHP 语言本身的问题,而是编程者的安全意识不高而导致的。因此,必须时时注意每一段代码可能存在的问题,去发现非正确数据提交时可能造成的影响。
例子 30-1. 危险的变量用法
<?php
// 从用户目录中删除一个文件,或者……能删除更多的东西?
unlink ($evil_var);
// 记录用户的登陆,或者……能否在 /etc/passwd 添加数据?
fwrite ($fp,$evil_var);
// 执行一些普通的命令,或者……可以执行 rm -rf * ?
system ($evil_var);
exec ($evil_var);
?>
此脚本是否只能影响所预期的文件?
非正常的数据被提交后能否产生作用?
此脚本能用于计划外的用途吗?
此脚本能否和其它脚本结合起来做坏事?
是否所有的事务都被充分记录了?
还可以考虑关闭 register_globals,magic_quotes 或者其它使编程更方便但会使某个变量的合法性,来源和其值被搞乱的设置。在开发时,可以使用 error_reporting(E_ALL) 模式帮助检查变量使用前是否有被检查或被初始化,这样就可以防止某些非正常的数据的挠乱了。
- PHP安全性考虑
- 开放平台安全性考虑
- 页面传值也要考虑安全性
- 安全性的考虑
- 开放平台安全性考虑
- 13.5 安全性考虑
- Web系统的安全性考虑
- 有关数据库连接安全性的考虑
- CakePHP: 安全性方面的考虑
- 从安全性(Security)考虑
- 安全性测试考虑点整理
- web安全性考虑的几方面
- php 安全性
- 【PHP】php安全性漫谈
- Windows XP Embedded 开发人员的安全性考虑
- J2ee Web系统安全性的考虑
- 分布MIS系统的安全性考虑
- C++学习之STL线程安全性考虑
- 【程序4】 题目:将一个正整数分解质因数。例如:输入90,打印出90=2*3*3*5。
- java学习笔记《面向对象编程》——异常处理
- 刷新页面时原来位置固定不动,在页面刷新的时候。MaintainScrollPositionOnPostback="true"
- 作业专用的图片
- 04_自由录入显示系统(小钱版)[汇编语言][2011-11-15]
- PHP安全性考虑
- The PeopleSoft Component Buffer and Component Processor
- struts2 实现简单BBS功能
- The 3n+1 Problem(求各位高手修改)
- poj 3612 Telephone Wire
- transform matrix
- IE6BUG大全
- Find the Menu Navigation for PeopleSoft Components or Processes
- 用SQL语句添加删除修改字段