PHP安全设置一则
来源:互联网 发布:js下拉菜单代码 编辑:程序博客网 时间:2024/04/29 19:57
- 不要为 SQL 语句使用 PDO 参数传值,以防止 SQL injection.
- 务必使用 htmlspecialchars/htmlentities 和/或者 strip_tags 转义 html 和JavaScript 来防止 XSS(交叉站点脚本) 攻击.
- 务必使用 sessions 和安全套接字来防止 session 被劫持,采用 md5 校验和来验证 session ids. 在 session 里存储一个特殊的令牌 md5(uniqueid(rand(),time)) 放到一个隐含的表单提交项里:eg. $_SESSION["token"]===$FORM["token"].
- 务必使用 escapeshellarg/escapeshellcmd 调用外部命令防止命令行注入
- 务必从进入的http头删除分行符以防止http头提早终止 Do remove linebreaks from incoming headers to prevent early header termination and injection. Fixed >PHP5.1
采用 md5 校验和来序列化参数值和 sessionid来验证一致性 - 使用 === 来验证输入值以保证类型一致
- 在任何用户特权提升的应用中,采用 session_regenerate
在商务交易中采用安全套接字 - 设置以下参数来提高安全性:
- ini_set("display_errors",false);
- ini_set("log_errors",true);
- ini_set("error_log","path/to/php.log");
- ini_set("session.save_path","path/above/www"); 或者session放到数据库
- php.ini expose_php=off
- php.ini register_globals=off
- Apache servertokens=prod
- PHP安全设置一则
- PHP开发安全设置
- php 配置安全设置!
- PHP 一些安全设置
- PHP安全设置
- php.ini安全设置
- php 安全设置
- PHP安全设置之PHP.ini
- Windows 2003 安全设置之PHP篇
- php open_basedir设置以及关于安全
- php安全设置:禁用危险函数
- Debian的php和apache安全设置
- php中几种常见安全设置详解发布
- php open_basedir设置以及关于安全
- 内核参数优化和PHP 安全设置
- 内核参数优化和PHP 安全设置
- 内核参数优化和PHP 安全设置
- 内核参数优化和PHP 安全设置
- zoj1789http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=789
- 从客户端检测到有潜在危险的Request.Form值时的处理办法
- dedecms xhtml+css模板中,友情链接标签生成的修改
- Java的Class对象的加载和初始化
- 指向函数的指针
- PHP安全设置一则
- 守护进程
- Android下的应用编程——用HTTP协议实现文件上传功能
- GIS英文词汇翻译
- Oracle Dataguard 物理Standby跨平台组合支持列表
- phonegap
- 个人搜集的IT网站
- [Cocos2d游戏开发之四] 独自收集Cocos2d提供的字体!共57种
- Python performance optimization