php安全:深度防范、最小权限、过滤输入、转义输出
1.关闭全局变量的注册(register_globals),关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在error_log选项中设置出错日志文件的保存路径。
2.web服务器方面,不要以root身份运行web程序,关闭目录浏览,确保web目录之外没有提供服务。
3.对于任何可能被污染的数据都要进行过滤(相关过滤函数 htmlspecial
转载
2013-01-07 15:28:31 ·
710 阅读 ·
0 评论