|
|
通過對php一些服務器端特性的配置加強php的安全
by san@xfocus.org
前面象Shaun Clowes和rfp等都比較詳細的介紹了php、cgi程序在編程過程中遇到的問題,以及如何通
過應用程序漏洞突破系統,這篇文章我們來通過對php的一些服務器端特性來進行配置加強php的安全。寫
cgi腳本的時候我們的確一定注意各種安全問題,對用戶輸入進行嚴格的過濾,但是常在岸邊走哪有不濕鞋
,吃燒餅哪有不掉芝麻,人有失蹄馬有失手,連著名的phpnuke、phpMyAdmin等程序都出現過很嚴重的
問題,更何況象我等小混混寫的腳本。所以現在我們假設php腳本已經出現嚴重問題,比如象前一陣子
phpnuke的可以上傳php腳本的大問題了,我們如何通過對服務器的配置使腳本出現如此問題也不能突破
系統。
1、編譯的時候注意補上已知的漏洞
主站蜘蛛池模板: 且末县| 微山县| 开阳县| 宿迁市| 陆丰市| 仪陇县| 永丰县| 祁连县| 德江县| 靖宇县| 稷山县| 监利县| 伊通| 龙州县| 泊头市| 乐安县| 宜州市| 沽源县| 喜德县| 商丘市| 岗巴县| 富平县| 雅安市| 五河县| 洪泽县| 墨江| 澄城县| 晴隆县| 罗源县| 军事| 桑植县| 文安县| 龙州县| 五家渠市| 监利县| 登封市| 平江县| 高唐县| 邓州市| 湖北省| 嫩江县|