本篇內(nèi)容主要講解“PHP的5個安全措施講解”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學(xué)習(xí)“PHP的5個安全措施講解”吧!
專注于為中小企業(yè)提供網(wǎng)站制作、成都網(wǎng)站建設(shè)服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)嵩明免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了成百上千企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。 開發(fā)人員、數(shù)據(jù)庫架構(gòu)師和系統(tǒng)管理員在部署PHP應(yīng)用程序到服務(wù)器之前都應(yīng)該采取預(yù)防措施。大部分預(yù)防措施可以通過幾行代碼或者把應(yīng)用程序設(shè)置稍作調(diào)整即可完成。
#1:管理安裝腳本
如果開發(fā)人員已經(jīng)安裝了一套第三方應(yīng)用程序的PHP腳本,該腳本用于安裝整個應(yīng)用程序的工作組件,并提供一個接入點。大多數(shù)第三方軟件包都建議在安裝后,刪除該目錄包含的安裝腳本。但開發(fā)人員希望保留安裝腳本,他們可以創(chuàng)建一個.htaccess文件來控制管理訪問目錄。
AuthType Basic
AuthName “Administrators Only”
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user
任何未經(jīng)授權(quán)的用戶,如果試圖訪問一個受保護的目錄,將會看到一個提示,要求輸入用戶名和密碼。密碼必須匹配指定的“passwords”文件中的密碼。
#2:頭文件
在很多情況下,開發(fā)人員可以將分布在應(yīng)用程序的幾個腳本包含進一個腳本里。這些腳本將包含一個“include”指令,集成單個文件到原始頁面的代碼里。當(dāng)“include”文件包含敏感信息,包括用戶名、密碼和數(shù)據(jù)庫訪問密鑰時,該文件的擴展名應(yīng)該命名成“.php ",而不是典型的“.inc”擴展?!?php”擴展確保php引擎將處理該文件,并防止任何未經(jīng)授權(quán)的訪問。
#3: MD5 vs. SHA
在某些情況下,用戶最終會創(chuàng)建自己的用戶名和密碼,而站點管理員通常會對表單提交的密碼加密,并保存在數(shù)據(jù)庫中。在過去的幾年中,開發(fā)人員會使用MD5(消息摘要算法)函數(shù),加密成一個128位的字符串密碼。今天,很多開發(fā)人員使用SHA-1(安全散列算法)函數(shù)來創(chuàng)建一個160位的字符串。
#4: 自動全局變量
php.ini文件中包含的設(shè)置稱為“register_globals”。P服務(wù)器會根據(jù)register_globals的設(shè)置,將會為服務(wù)器變量和查詢字符串自動創(chuàng)建全局變量。在安裝第三方的軟件包時,比如內(nèi)容管理軟件,像Joomla和Drupal,安裝腳本將引導(dǎo)用戶把register_globals設(shè)置為“關(guān)閉”。將設(shè)置改變?yōu)椤瓣P(guān)閉”可以確保未經(jīng)授權(quán)的用戶無法通過猜測變量名稱及驗證密碼來訪問數(shù)據(jù)。
#5: 初始化變量和值
許多開發(fā)人員都落入了實例化變量不賦值的陷阱,原因可能由于時間的限制而分心,或缺乏努力。身份驗證過程中的變量,應(yīng)該在用戶登錄程序開始前就有值。這個簡單的步驟可以防止用戶繞過驗證程序或訪問站點中某些他們沒有權(quán)限的區(qū)域
到此,相信大家對“PHP的5個安全措施講解”有了更深的了解,不妨來實際操作一番吧!這里是創(chuàng)新互聯(lián)建站,更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
當(dāng)前題目:PHP的5個安全措施講解-創(chuàng)新互聯(lián)
轉(zhuǎn)載來于:http://redsoil1982.com.cn/article40/dipdeo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、全網(wǎng)營銷推廣、品牌網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、定制開發(fā)、移動網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容