发表评论取消回复
相关阅读
相关 PHP安全编程之PHP的安全模式
PHP的safe\_mode选项的目的是为了解决本小节前后所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php.n
相关 PHP安全编程之共享主机的源码安全
你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风险是由于WEB服务器是共享的,因此其
相关 PHP安全编程之记住登录状态的安全做法
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证
相关 PHP安全编程之防止源代码的暴露
关于包含的一个重要问题是源代码的暴露。产生这个问题主要原因是下面的常见情况: 对包含文件使用.inc的扩展名 包含文件保存在网站主目录下 Apache未设
相关 PHP安全编程之session劫持的防御
session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服
相关 PHP安全编程之cookie暴露导致session被劫持
使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话[劫持][Link
相关 PHP安全编程之不要暴露数据库访问权限
数据库使用中需要关注的主要问题之一是[访问权限][Link 1]即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如: <?php
相关 PHP安全编程之网站安全设计的一些原则
深度防范 深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。 深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份
相关 PHP安全编程之register_globals的安全性
如果你还能记起早期Web应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会。当PHP的register\_globals配置选项打开时,复杂的原始表单处理不复存
相关 Android安全检查之组件暴露
Android四大组件简介 Android应用有四大组件Activity、Service服务、Content Provider内容提供者和Broadcast Rec
还没有评论,来说两句吧...