摘要:
针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。 1、防止跳出web目录 首先修改httpd.conf, 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_base... 阅读全文
摘要:
PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10 中错误,大多数和安全相关。看看你犯了几种1.不转意html entities[代码]一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。这个例子有可能输出:<script>/*更改admin密码的脚本或设置c... 阅读全文