|
|
通過對php一些服務器端特性的配置加強php的安全
by san@xfocus.org
前面象Shaun Clowes和rfp等都比較詳細的介紹了php、cgi程序在編程過程中遇到的問題,以及如何通
過應用程序漏洞突破系統,這篇文章我們來通過對php的一些服務器端特性來進行配置加強php的安全。寫
cgi腳本的時候我們的確一定注意各種安全問題,對用戶輸入進行嚴格的過濾,但是常在岸邊走哪有不濕鞋
,吃燒餅哪有不掉芝麻,人有失蹄馬有失手,連著名的phpnuke、phpMyAdmin等程序都出現過很嚴重的
問題,更何況象我等小混混寫的腳本。所以現在我們假設php腳本已經出現嚴重問題,比如象前一陣子
phpnuke的可以上傳php腳本的大問題了,我們如何通過對服務器的配置使腳本出現如此問題也不能突破
系統。
1、編譯的時候注意補上已知的漏洞
主站蜘蛛池模板: 多伦县| 和政县| 祁连县| 遂平县| 犍为县| 台前县| 贵定县| 静乐县| 牙克石市| 济南市| 千阳县| 巴塘县| 隆子县| 榆中县| 旬邑县| 农安县| 千阳县| 泗阳县| 诸暨市| 望城县| 交口县| 临高县| 岐山县| 奈曼旗| 额济纳旗| 常德市| 遂溪县| 常德市| 黎平县| 永川市| 政和县| 海南省| 汉川市| 富蕴县| 洛南县| 和顺县| 平山县| 通渭县| 江陵县| 安康市| 孟村|