(预防PHP源代码泄漏的建议)
来源:互联网 发布:js offset client 编辑:程序博客网 时间:2024/04/30 08:11
(预防PHP源代码泄漏的建议)
1)使用mod_security过滤输出严防泄漏 Use mod_security to filter output and prevent leakage (例如)
PHP代码
1. SecFilterOutput On
2. SecFilterSelective OUTPUT "<?php" log,deny
2)不要将关键敏感代码放到根目录中 Code should live outside of the web root (例如)
PHP代码
1. index.php:
2.
3. <?php
4. include('../realroot/index.php');
5. ?>
3)更改默认的文件类型 Change the default file type (例如对http.conf做如下修改)
PHP代码
1. httpd.conf:
2.
3. DefaultType application/x-httpd-php
4)绝对禁止访问根目录 Deny all outside of the webroot (假设你的根目录是 ‘www’ ,例如)
PHP代码
1. http.conf: (or .htaccess)
2.
3. <directory />
4. Order Deny,Allow
5. Deny from all
6. Options None
7. AllowOverride None
8.
9. <directory /www>
10. Order Allow,Deny
11. Allow from all
12. </directory>
1)使用mod_security过滤输出严防泄漏 Use mod_security to filter output and prevent leakage (例如)
PHP代码
1. SecFilterOutput On
2. SecFilterSelective OUTPUT "<?php" log,deny
2)不要将关键敏感代码放到根目录中 Code should live outside of the web root (例如)
PHP代码
1. index.php:
2.
3. <?php
4. include('../realroot/index.php');
5. ?>
3)更改默认的文件类型 Change the default file type (例如对http.conf做如下修改)
PHP代码
1. httpd.conf:
2.
3. DefaultType application/x-httpd-php
4)绝对禁止访问根目录 Deny all outside of the webroot (假设你的根目录是 ‘www’ ,例如)
PHP代码
1. http.conf: (or .htaccess)
2.
3. <directory />
4. Order Deny,Allow
5. Deny from all
6. Options None
7. AllowOverride None
8.
9. <directory /www>
10. Order Allow,Deny
11. Allow from all
12. </directory>
- (预防PHP源代码泄漏的建议)
- FaceBook源代码泄漏(预防PHP源代码泄漏的方法)
- 预防和检测内存泄漏的方法:
- java内存泄漏的预防和检测
- 内存泄漏分析及预防(1)
- 内存泄漏分析及预防(2)
- 内存泄漏分析及预防(3)
- 预防classloader内存泄漏
- Java内存泄漏的几大原因及预防检测
- Windows Vista的源代码泄漏!
- IT人员预防癌症的十大建议
- 程序员预防及看待癌症的十大建议
- 几点预防内存泄露的小建议
- PHP的内存泄漏
- Android 监控内存泄漏的开源代码
- php预防XSS
- PHP SQL 注入攻击的技术实现以及预防办法
- PHP漏洞XSS的介绍和预防策略
- AOI系统的性能——不仅仅是各部分之和
- 黑客提出计算机安全十大建议
- snk文件和AssemblyInfo.cs文件的作用
- 新or注入教程
- FaceBook源代码泄漏(预防PHP源代码泄漏的方法)
- (预防PHP源代码泄漏的建议)
- 试验网站#1搜索引擎优化收录情况记录(断续运行)2007-8-13
- 试验网站#3搜索引擎优化收录情况记录2007-8-13
- HashTable和ArryList的比较
- AJAX 12030错误
- 从越狱看MBA管理
- js控制表格
- 未来五年可能必备的10大网络技术
- 接口的无敌解释!