查看: 37|回复: 1

PHP中你必须要知道的一些东西(下)

[复制链接]
发表于 3 天前 | 显示全部楼层 |阅读模式
PHP中你必须要知道的一些东西(下)
本文因为字数的问题,分成了两篇文章,虽然内容上是一篇,但是谁让我不小心写多了呢,如果你没看到上面的几条那就去搜索一下吧,也费不了多少时间,知识无价嘛,多学一点,兴许能多巴拉半碗饭呢,嘿嘿,我赶紧的发完了这个继续去兄/弟连网站(www。itxdl,cn)看视频去了,我还想着多吃块肉呢。

6. 禁用危险的PHP函数

PHP随带用于开发的实用函数,但是也有可能被黑客用来闯入Web应用程序的大量函数。禁用这些函数可以提高总体安全性,并确保你没有受到危险的PHP函数的影响。

为此,你先要编辑php.ini文件。一旦进入该文件,找到disable_functions命令,禁用里面的危险函数。为此,你只要拷贝/粘贴下列代码。

disable_functions =exec,passthru,
shell_exec,system,proc_open,popen,curl_exec,
curl_multi_exec,parse_ini_file,show_source
你可以在此
7. 上传文件

如果你的应用程序不需要上传任何文件,禁用上传文件的功能有助于提高安全。想禁止用户上传文件,只需要编辑/etc/php.d/目录下的security.ini文件,将file_uploads命令设成OFF。

file_uploads=Off
8. 保持版本最新

开发人员在24/7不间断地工作,给你使用的技术打上补丁。PHP也是一样。由于它有一个开源社区,补丁和修正版定期发布。更新版还为首日漏洞及其他安全漏洞提供了安全补丁。如果你注重应用程序的安全性,就要始终确保你的PHP解决方案是最新版本。另外,

给其他相关技术打上最新的补丁可以确保最大限度的安全。

9.控制文件系统访问

默认情况下,PHP可使用fopen()等函数来访问文件。open_basedir命令提供了访问。首先,始终要将open_basedir命令设成/var/www/html目录。将它设成其他任何目录会导致安全问题。

open_basedir="/var/www/html/"
10. 控制POST大小

我们的最后一个PHP安全要点是控制POST大小函数。HTTP POST函数使用客户端的浏览器,将数据发送到Web服务器。比如说,用户可能上传证书,然后发送到Web浏览器以便处理。一切都运行顺畅,直到有一天黑客企图发送庞大的文件来耗尽服务器资源。这很可能会导致服务器崩溃或响应缓慢。为了保护服务器远离这个漏洞,就需要设置POST大小。POST大小可以在/etc/php.d/security.ini文件里面加以设置。

post_max_size=1k


666写完喽,我都佩服自己能够在我身在兄/弟连学习之余写出这么多的字,没办法就是这么诲人不倦,哈哈,虽然我没什么本事为人师表,要不然我也就不用在兄/弟连继续的学习了,等我学成之后也许就能够去给新人们当先生了(兄/弟连电,话,177,1011,6169),但是现在还是学习为主,不断的给自己充电,谁让我立志是要去吃肉的男人呢。当然如果我这文章帮助到了你,那我也能恬不知耻的冒充一下你的老师,虽然我也是从兄/弟连偷师来的知识,但是谁让我比你学的早呢。

点评

海`外直播网址 t.cn/RxlBL8D 禁闻视频 t.cn/RxkPOK9 赵国,外交停留在声明层面,经济停留在印钞层面,社会停留在江湖层面,文化停留在献媚层面,思想停留在愚民层面,科技停留在山寨层面,内政停留在打压层面.外面没一个   发表于 前天 15:58
ChinaGDG.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2016 Comsenz Inc. All Rights Reserved. By Discuz! X3.2( 京ICP备05046727号-2 ) 本网站内容由华清远见维护,网站言论不代表谷歌官方。

扫描二维码关注我: week design 周末设计
确 认
快速回复 返回顶部 返回列表