php 安全基础 第八章 共享主机

在共享主机环境中达到高级别的安全是不可能的。可是,通过小心的规划,你能避免一些常见的错误并防止一些最常用的攻击手段。虽然有些方法需要你的主机提供商提供协助,但也有一些其他的你自己就能做到的方法。

  本章涉及伴随共享主机而产生的风险。尽管同样的安全措施可以用于防止很多攻击手段,但为了认识到问题的范围,多看一些范例是很有用的。

  由于本书的焦点是应用的安全性而不是架构的安全性,我不会讨论加强服务器环境安全的技巧。如果你是一位主机提供商并需要更多关于架构安全方面的信息,我推荐下面一些资源:

 

Apache服务器安全,  Ivan Ristic著 (O'Reilly出版社)

 

http://suphp.org/

 

http://wikipedia.org/wiki/chroot

 

  本章中的很多示例都是演示攻击手段而不是安全措施。同样地,它们都有故意制造的漏洞。

  为加强你对本章中主题的理解,我高度推荐用其中的示例进行实验。

posted @ 2008-04-02 09:27  曹振华  阅读(1878)  评论(0编辑  收藏  举报