学习
实践
活动
专区
工具
TVP
写文章

PHP 安全性漫谈

原文出处: 彭长霖 本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。 超出此范围的安全性问题不在本文范畴之内 一、apache server安全性设置 1、以Nobody用户运行 一般情况下,Apache是由Root 来安装和运行的。 二、PHP安全性设置 服务器并不能阻止所有的安全问题,例如程序漏洞问题、用户输入表单问题、PHP文件权限问题等。 也可以通过一些手段来迷惑黑客或者别有用心者。 > 4、隐藏PHP扩展名 一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。 .asp .py .pl # 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t # 使 PHP 代码看上去像HTML页面

70370

php url安全性,allow_url_fopen潜在的安全性风险

PHP 的动态功能同时也是潜在安全性风险的,它会从网路上的任何位置主动撷取、接收及处理资料。 攻击者可能会试图传送恶意的资料和指令码,并欺骗您的服务器撷取恶意的指令码及执行它们。 您可以设定PHP 设定来加强PHP 安装的安全性,并协助保护网站防止恶意攻击。 Php.ini 档案会指定PHP 在您的网站上执行时所使用的组态设定。 Php.ini 档案会决定允许和禁止PHP 指令码执行的动作。 本节将说明可协助保护您PHP 应用程式的组态设定。 例如不允许执行像是include(“http://website.com/page.php”)的命令。 请藉由指定档案路径和档案名称的方式来包含您自己网站中的档案。 ‘/page.php’); 如果您想要包含另一个网站的静态内容(例如include(‘http://myothersite.com/includes/footer.php’) ),请在目前的站台中复制该内容

13330
  • 广告
    关闭

    游戏安全场景解决方案

    基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP 与 JSP 比较(PHPASP、JSP是什么)

    因此普遍认为JSP的执行效率比PHPASP都高。    3、安全性对比 在同是开源和跨平台的java面前,php丢掉了很多的优势。在代码的安全性上尤为突出。php的开发程序在别人拿到代码后,可以很容易的进行修改。 而java开发的程序由于无法看到完整的源代码,只能看到一些编译好的类文件,所以安全性较高。加之系统架构的优势,在安全性php和java是相去甚远。 如果非要将php和java在安全性上做个比较的话,同一个小偷光顾php那是随便拿来随便改,想拿什么拿什么,拿的高兴还能大笔一辉某某到此一游。 表格 1 PHP 与Java的比较 PHP JAVA 可复用性 低 高 开发速度 快 慢 易维护性 差 优 可移植性 优-Linux、Windows、Unix等 安全性

    3.6K11

    PHP中散列密码的安全性分析

    本文实例讲述了PHP中散列密码的安全性。分享给大家供大家参考,具体如下: php的基本哈希函数已经不再安全? $salt); echo $res; 关于盐的存储 可以将盐和密文一起存在数据库的用户信息表中,优点是数据库查询取出密码的同时也可以取出盐,进行加密比对操作,一次数据查询就可以搞定,缺点是安全性差,如果黑客 更好的方案是将盐和密文分开存储,比如密文存储在mysql数据库中,盐存储在redis服务器中,这样即使黑客“脱裤”拿到了数据库中的密文,也需要再进一步拿到对应的盐才能进一步破解,安全性更好,不过这样需要进行二次查询 ,即每次登陆都需要从redis中取出对应的盐,牺牲了一定的性能,提高了安全性php5.5中更加安全的解决方案 说php是专为为web设计的语言一点也没错,应该是php开发者也注意到了这个密码保存的问题。

    38930

    php、jsp、asp和aspx的区别

    目录 PHP JSP ASP ASP.NET PHP PHP是一种跨平台的服务器端的嵌入式脚本语言。 它大量地借用C、Java 和 Perl 语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。它支持目前绝大多数数据库。 还有一点,PHP是完全免费的,不用花钱,你可以从PHP官方站点自由下载。而且你可以不受限制地获得源码,甚至可以从中加进你自己需要的特色。 PHP脚本语言的文件后缀名是 .php JSP JSP是Sun公司推出的新一代网站开发语言,Sun公司借助自己在Java上的不凡造诣,将Java从Java应用程序和JavaApplet之外, asp文件后缀名是 .asp ASP.NET ASP.net又称为ASP+,不仅仅是ASP的简单升级,而是微软公司推出的新一代脚本语言。

    28820

    zblog博客aspphp大功告成

    这几天在单位没事,把之前的zblog博客的asp版本转换到了最新的php版本,关于php版本的好处就不多说了,应该都知道的,博客开通到现在也有几年了,期间换过不少的域名,(说多了都是泪)原本计划是每天更新一篇文章的 其实早就想转到PHP程序了,毕竟PHP还是有很多优势的,主机还能用linux的。昨晚就想着,干脆转换算了。于是开始找工具,官方的应用中心就直接有工具了,很好用。 3、手动上传ASP FTP内zb_users/plugin/A2P/output全部数据到Z-BlogPHP的zb_users/plugin/A2P/input文件夹内,然后使用导入插件导入。 我这里也提供下下载的地址吧,这里提供修改后的文件下载 (注意,必须是安装了插件后,再覆盖这里提供的解压后的文件到对应的插件目录) 下载 zblog博客ASP版转PHP插件 链接: http://pan.baidu.com

    29010

    为什么不用asp而用php开发网站

    ASP 已经属于古董级的产品了,微软自己都放弃了,因而才全新构架了.NET。从在线网站也可以看出,也几乎都是php开发的网站居多,而asp,asp.net的网站却几乎找不到! 那么phpasp相比较又有什么优势呢? 在PHP代码中,所有的工作都运行在PHP的内存空间中,也就是说PHP不是基于COM对象的,所以的他的运行速度会快一些。 2. 3.移植性 Microsoft经常修改ASP,但是移植性却是非常差的,版本迁移导致许多原来的代码都无法正常运行。而php代码可以运行在windows、Solaris、Linux等操作系统下。 在一名php开发工程师的眼里,php开发效率快,成本低,安全性较高,而且是免费开源的。Php就是最优秀的语言,不容置疑。当然每一种语言都有其存在的价值,其优势在不同的运用环境中,也会有所不同了。

    1.1K20

    asp.net和php的区别点总结

    asp.net和php哪个更好? 在.net之前,微软的是ASP。在微软的大力推广下,其看起来还是很有前途的。但现在,微软想推广asp.net,而ASP成了其障碍。 运行时的安全性PHP肯定要比微软的.net要高。不过通常代码都是没有保护的。通常需要用商业的Zend软件来加密。当然这个加密的过程也是种编译的过程。保护了代码的同时,还提高了执行速度。 PHP目前有两个支线,一个PHP4、一个是PHP5。两个支线都在共同的维护中。这保证过去使用PHP4的系统仍然能保证持续的良好的安全性和功能的更新。 ASP采用脚本语言VBScript(Java script)作为自己的开发语言。 PHP是一种跨平台的服务器端的嵌入式脚本语言。 PHP支持构造器、提取类等。 以上就是asp.net和php的区别的详细内容,更多请关注ZaLou.Cn其它相关文章!

    41831

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • Serverless HTTP 服务

      Serverless HTTP 服务

      Serverless HTTP 基于腾讯云 API 网关平台,为互联网业务提供 0 配置、高可用、弹性扩展的对外 RESTful API 能力,支持 swagger/ openAPI 等协议。便于客户快速上线业务逻辑,通过规范的 API 支持内外系统的集成和连接。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券