深圳PHP培训
达内深圳罗湖中心

185-8886-4961

热门课程

如何加强php的安全

  • 时间:2016-03-28
  • 发布:深圳PHP培训班
  • 来源:达内新闻

服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题,对用户输入进行严格的过滤,但是常在岸边走哪有不湿鞋 ,吃烧饼哪有不掉芝麻,人有失蹄马有失手,连著名的phpnuke、phpMyAdmin等程序都出现过很严重的问题,更何况象我等小混混写的脚本。所以现在我们假设php脚本已经出现严重问题,比如象前一阵子从4.0.5开始,php的mail函数加入了第五个参数,但它没有好好过滤,使得php 应用程序能突破safe_mode的限制而去执行命令。

如何加强php的安全

所以使用4.0.5和4.0.6的时候在编译前我们需要修改php源码包里 ext/standard/mail.c文件,禁止mail函数的第五参数或过滤shell字符。在mail.c 文件的第152行,也就是下面这行:

if (extra_cmd != NULL) {

后面加上extra_cmd=NULL;或extra_cmd = php_escape_shell_cmd(extra_cmd);

然后编译php,那么我们就修补了这个漏洞。 phpnuke的可以上传php脚本的大问题了,我们如何通过对服务器的配置使脚本出现如此问题也不能突破系统。

我们是一群热爱IT的年轻人,如果你也爱IT、爱PHP开发,欢迎前来达内深圳PHP培训中心参观学习,让我们共同为梦想发声。

更多PHP培训、PHP就业、PHP薪资、PHP教程等内容,请访问达内深圳PHP培训官方网站!众多资深PHP大神级讲师为您答疑解惑!

“我们不生产技术,而是教育的传授者,更是it技术的搬运工。”

上一篇:安于现状还是勇于拼搏——打工OR创业?
下一篇:达内举办“2016授课讲师资格认证培训“

达内因材施教才,进行完美的PHP培训课程

PHP Win 环境包Qampp 2.5.3 正式发布

【PHP短讯】php 7.0 对应版本phpems 发布

非科班程序员该如何提升技能

选择城市和中心
贵州省

广西省

海南省

台湾