php 安全基础 第八章 共享主机
在共享主机环境中达到高级别的安全是不可能的。可是,通过小心的规划,你能避免一些常见的错误并防止一些最常用的攻击手段。虽然有些方法需要你的主机提供商提供协助,但也有一些其他的你自己就能做到的方法。
本章涉及伴随共享主机而产生的风险。尽管同样的安全措施可以用于防止很多攻击手段,但为了认识到问题的范围,多看一些范例是很有用的。
由于本书的焦点是应用的安全性而不是架构的安全性,我不会讨论加强服务器环境安全的技巧。如果你是一位主机提供商并需要更多关于架构安全方面的信息,我推荐下面一些资源:
Apache服务器安全, Ivan Ristic著 (O'Reilly出版社)
http://suphp.org/
http://wikipedia.org/wiki/chroot
本章中的很多示例都是演示攻击手段而不是安全措施。同样地,它们都有故意制造的漏洞。
为加强你对本章中主题的理解,我高度推荐用其中的示例进行实验。
长期招聘java,有找工作可以联系我,微信:caozhenhua1563