理解PHP及其安全问题的入门知识

a1234567898786

a1234567898786

2016-01-29 13:24

理解PHP及其安全问题的入门知识,理解PHP及其安全问题的入门知识

  有时候,您的业务可能涉及到 PHP 应用程序的安全性。当您遇到审计任务时,您知道如何执行查找吗?本系列将带您进入 PHP,并帮您在一定程序上了解它,让您在进行安全审计时知道查找什么。第 1 部分向您介绍 register_globals 设置。
  
  入门知识
  
  我在此假定您对 PHP 的语法有一个大致的了解,至少能够编写“Hello World”之类的程序。如果您不具备基础知识,则请首先学习 PHP 手册和某些基本的 PHP 教程(参阅 参考资料)。很多出版商都有关于 PHP 的好书。建议初学者一开始先看看入门书籍或食谱形式的书籍。
  
  在生产环境的准确副本上执行审计。您不需要复制硬件,但是需要确保软件版本尽量和实际的完全一样。PHP 配置必须精确匹配,这一点在 php.ini 文件中、在 .htaccess 文件的 Apache 指令中或在 httpd.conf 中已经指定。您需要准备一个单独的环境,因为您将显示和记录可能包含敏感的密码及其他信息的错误。此外,您将尝试中断站点的安全性,这一点是您在活动应用程序中极力避免的。
  
  第一步是将 PHP 的 error_reporting 设置更改为 E_ALL。设置更改后,每当使用未初始化的变量、进行错误的文件访问及发生其他(大多数)无害错误时,PHP 都会报告一条警告消息,但也存在这是一个潜在攻击矢量的可能性。这些错误一般情况下只是表明编程草率,所以如果这是您的代码,您把它们清除掉即可。
  
  该设置如下所示:
  
  error_reporting = E_ALL
  
  如果您不知道 php.ini 文件在哪里,则可以通过创建包含以下文本的 .php 脚本来查找:
  
  <?php
  
  phpinfo();
  
  输出的上面部分有一行列出了 PHP 查找 php.ini 的位置:
  

展开更多 50%)
分享

猜你喜欢

理解PHP及其安全问题的入门知识

PHP
理解PHP及其安全问题的入门知识

php中文件上传的安全问题

Web开发
php中文件上传的安全问题

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

玩具的安全问题

育儿知识 怀孕 孕妇
玩具的安全问题

JSP应用的安全问题

Java JAVA基础
JSP应用的安全问题

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

常见的玩具安全问题

电脑网络
常见的玩具安全问题

Microsoft SQL Server 安全问题

编程语言 网络编程
Microsoft SQL Server 安全问题

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Flash MX2004入门与进阶实例(7)

Flash MX2004入门与进阶实例(7)

《爸爸去哪儿2》手游S级宠物详解

《爸爸去哪儿2》手游S级宠物详解
下拉加载更多内容 ↓