PHP网站制作之平安攻略：PHP剧本木马的初级提防

学会了PHP，那么学其他的语言，肯定速成，反过来也一样，如果你之前学过其他的语言，那么学PHP肯定快。   <P style="TEXT-INDENT: 2em">1、避免跳出web目次 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">起首修正httpd.conf，假如你只答应你的php剧本法式在web目次里操作，还可以修正httpd.conf文件限制php的操作途径。好比你的web目次是/usr/local/apache/htdocs，那末在httpd.conf里加上这么几行： <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">php_admin_value open_basedir /usr/local/apache/htdocs <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">如许，假如剧本要读取/usr/local/apache/htdocs之外的文件将不会被答应，假如毛病显示翻开的话会提醒如许的毛病： <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">2、避免php木马履行webshell <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">翻开safe_mode， <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">在，php.ini中设置 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">disable_functions= passthru，exec，shell_exec，system <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">两者选一便可，也可都选 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">3、避免php木马读写文件目次 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">在php.ini中的 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">disable_functions= passthru，exec，shell_exec，system <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">前面加上php处置文件的函数 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">次要有 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">fopen，mkdir，rmdir，chmod，unlink，dir <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">fopen，fread，fclose，fwrite，file_exists <P style="TEXT-INDENT: 2em">closedir，is_dir，readdir.opendir <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">fileperms.copy，unlink，delfile <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">即成为 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">，fopen，fread，fclose，fwrite，file_exists <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">，closedir，is_dir，readdir.opendir <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">，fileperms.copy，unlink，delfile <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">ok，半途而废，php木马拿咱们没辙了，遗憾的是如许的话，使用文本数据库的那些器材就都不克不及用了。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">假如是在windos平台下搭建的apache咱们还需求注重一点，apache默许运转是system权限，这很可骇，这让人感到很不爽.那咱们就给apache降降权限吧。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">net user apache fuckmicrosoft /add <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">net localgroup users apache /del <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">ok.咱们创立了一个不属于任何组的用户apche。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">咱们翻开盘算机办理器，选办事，点apache办事的属性，咱们选择log on，选择this account，咱们填入下面所创立的账户和暗码，重启apache办事，ok，apache运转在低权限下了。 实践上咱们还可以经由过程设置各个文件夹的权限，来让apache用户只能履行咱们想让它无能的工作，给每个目次创立一个独自能读写的用户。这也是以后良多虚拟主机供应商的盛行设置装备摆设办法哦，不外这类办法用于避免这里就显的有点牛鼎烹鸡了。
你发奋努力，熟悉了安全方面的问题，然后又设计了一些程序，感觉还不错。

因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

建数据库表的时候，int型要输入长度的，其实是个摆设的输入几位都没影响的，只要大于4就行，囧。

个人呢觉得，配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下，还有重启apache。

说php的话，首先得提一下数组，开始的时候我是最烦数组的，总是被弄的晕头转向，不过后来呢，我觉得数组里php里最强大的存储方法，所以建议新手们要学好数组。

最后介绍一个代码出错，但是老找不到错误方法，就是 go to wc （囧），出去换换气没准回来就找到错误啦。

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

有时候汉字的空格也能导致页面出错，所以在写代码的时候，要输入空格最好用引文模式。

开发工具也会慢慢的更专业，每个公司的可能不一样，但是zend studio是个大伙都会用的。

因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

没接触过框架的人，也不用害怕，其实框架就是一种命名规范及插件，学会一个框架其余的框架都很好上手的。

曾经犯过一个很低级的错误，我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号，结果找了好几个小时的错误，事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的，应该用的是下划线  \\\\\\\'_\\\\\\\' ;

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

本人接触php时间不长，算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指，碰过不少疙瘩，呗很多小问题卡过很久，白白浪费不少宝贵的时间，在次分享一些子的学习的心得。

学好程序语言，多些才是王道，写两个小时代码的作用绝对超过看一天书，这个我是深有体会（顺便还能练打字速度）。

在我安装pear包的时候老是提示，缺少某某文件，才发现 那群extension 的排列是应该有一点的顺序，而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去，只留下我需要使用的扩展。

首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

我还是推荐用firefox ，配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用，因为谷歌的大侠们实在是太天才啦，把一些原来的js代码加了一些特效。