|
|
通過對php一些服務器端特性的配置加強php的安全
by san@xfocus.org
前面象Shaun Clowes和rfp等都比較詳細的介紹了php、cgi程序在編程過程中遇到的問題,以及如何通
過應用程序漏洞突破系統,這篇文章我們來通過對php的一些服務器端特性來進行配置加強php的安全。寫
cgi腳本的時候我們的確一定注意各種安全問題,對用戶輸入進行嚴格的過濾,但是常在岸邊走哪有不濕鞋
,吃燒餅哪有不掉芝麻,人有失蹄馬有失手,連著名的phpnuke、phpMyAdmin等程序都出現過很嚴重的
問題,更何況象我等小混混寫的腳本。所以現在我們假設php腳本已經出現嚴重問題,比如象前一陣子
phpnuke的可以上傳php腳本的大問題了,我們如何通過對服務器的配置使腳本出現如此問題也不能突破
系統。
1、編譯的時候注意補上已知的漏洞
主站蜘蛛池模板: 辽阳县| 海安县| 宜兴市| 北宁市| 三明市| 铜梁县| 屏边| 洞头县| 随州市| 新丰县| 宝兴县| 房山区| 广南县| 榆林市| 清丰县| 丰城市| 屏东市| 阳信县| 吐鲁番市| 盐源县| 梅河口市| 鹤壁市| 诏安县| 蒙山县| 马公市| 右玉县| 平原县| 东阳市| 灌云县| 边坝县| 韩城市| 庆城县| 资兴市| 胶南市| 景谷| 同江市| 古丈县| 永寿县| 新绛县| 文成县| 沅江市|