仓酷云

标题: PHP网页编程之加固PHP情况(转) [打印本页]

作者: 金色的骷髅 时间: 2015-2-4 00:09
标题: PHP网页编程之加固PHP情况(转)
把例子全部敲进去试验，完成一遍以后就会有心得了，因为你会发现为啥我的程序和书上的一模一样就是结果不正确。新手学习的时候必须承认，不容易，因为我也是过来人，你会发现原来有那么多常用的语句，函数都要记。作者：Albert

　　PHP作为Apache的模块运转时，Apache自己的平安起主导感化，因而假如设置装备摆设准确的话，PHP应当是一个非常平安的情况，然而假如PHP是以CGI体例来运转的话，就没有这么平安了。

　　本文中提到的操作，对Unix和Windows都合用。

　　1、作为Apache模块来运转

　　由于普通说来，Apache会以“nobody”或“www”来运转，所以，PHP作为模块是非常平安的。

　　假如PHP在虚拟主机情况下，能够会发生用户能阅读其他用户文件的风险。一个复杂的剧本以下：

　　
　　// 假定文档根位于 /usr/local/websites/mydomain

　　$location = ../; // 到上一级目次
　　$parent = dir($location);

　　// 显示以后目次: /usr/local/websites
　　while($entry = $parent->read()) {
　　echo $entry .
;
　　}
　　$parent->close();
　　?>

　　如许，只需修正$location，用户就能够阅读虚拟主机上一切其他用户的文件了。为了削减如许的风险，咱们需求看一下php.ini ，修正个中的safe_mode, doc_root和usr_dir 参数，把用户限制在他本人的虚拟主机情况下：

　　safe_mode = On
　　doc_root = /usr/local/apache/htdocs
　　user_dir = /home/albertxu/htdocs

　　2、作为CGI

　　把PHP以CGI体例运转需求非常当心，能够会泄漏你不想让人晓得的信息。

　　第一件工作要注重的就是必定要把履行文件放到文档根目次之外的中央。例如/usr/local/bin，因而一切的CGI文件开首必需带有：

　　#!/usr/local/bin/php

　　避免用户直接挪用CGI的举措是在Apache中强制CGI重定向：

　　Action php-script /cgi-bin/php.cgi
　　AddHandler php-script .php

　　这会把上面的URL

　　http://example.com/mywebdir/test.htm

　　转换为：

　　http://example.com/cgi-bin/php/mywebdir/test.htm

　　在以CGI体例编译PHP时，最好采取上面的选项：

　　--enable-force-cgi-redirect

　　本文会商的是有关PHP的平安成绩，具体的平安信息可以参考PHP老家上手册中关于平安的

　　http://www.php.net/manual/en/security.php

　　那一章。

PHP成功的插入，删除，更新数据的时候，显然，你已经距离成功指日可待了。

作者: 只想知道 时间: 2015-2-4 09:28
其实也不算什么什么心得，在各位大侠算是小巫见大巫了吧，望大家不要见笑，若其中有错误的地方请各位大虾斧正。

作者: 简单生活 时间: 2015-2-4 21:25
当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

作者: 飘飘悠悠 时间: 2015-2-5 17:36
Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

作者: 老尸 时间: 2015-2-13 00:54
至于模板嘛，各位高人一直以来就是争论不休，我一只小菜鸟就不加入战团啦，咱们新手还是多学点东西的好。

作者: 小魔女 时间: 2015-3-3 11:44
Ps：以上纯属原创，如有雷同，纯属巧合

作者: 深爱那片海 时间: 2015-3-5 19:39
小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

作者: 飘灵儿 时间: 2015-3-12 12:04
使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

作者: admin 时间: 2015-3-27 20:07
如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

作者: 海妖 时间: 2015-4-1 12:54
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 爱飞 时间: 2015-4-16 18:11
写js我最烦的就是 ie 和 firefox下同样的代码结果显示的结果千差万别，还是就是最好不要用遨游去调试，因为有时候遨游是禁用js的，有可能代码是争取结果被遨游折腾的认为是代码写错。

作者: 兰色精灵 时间: 2015-4-30 12:48
做为1门年轻的语言，php一直很努力。

作者: 灵魂腐蚀 时间: 2015-5-1 04:11
微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox 支持的不是很好，所以能少用还是少用的好。

作者: 再现理想 时间: 2015-5-4 16:28
最后祝愿，php会给你带来快乐的同时你也会给他带来快乐。

作者: 变相怪杰 时间: 2015-5-6 18:08
说php的话，首先得提一下数组，开始的时候我是最烦数组的，总是被弄的晕头转向，不过后来呢，我觉得数组里php里最强大的存储方法，所以建议新手们要学好数组。

作者: 蒙在股里 时间: 2015-5-8 16:22
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 不帅 时间: 2015-6-6 02:07
多看优秀程序员编写的代码，仔细理解他们解决问题的方法，对自身有很大的帮助。

作者: 小女巫 时间: 2015-6-7 01:32
我学习了一段时间后，我发现效果并不好（估计是我自身的问题）。因为一个人的精力总是有限的，同时学习这么多，会导致每个的学习时间都得不到保证。

作者: 透明 时间: 2015-6-22 22:03
至于模板嘛，各位高人一直以来就是争论不休，我一只小菜鸟就不加入战团啦，咱们新手还是多学点东西的好。

作者: 冷月葬花魂 时间: 2015-6-27 21:29
开发工具也会慢慢的更专业，每个公司的可能不一样，但是zend studio是个大伙都会用的。

欢迎光临仓酷云 (http://ckuyun.com/)