php一些安全配置

最新推荐文章于 2022-10-24 21:45:57 发布
最新推荐文章于 2022-10-24 21:45:57 发布
阅读量253 收藏
点赞数
分类专栏: 数据安全

1、php一些安全配置

(1)关闭php提示错误功能

在php.ini 中把display_errors改成

  1. display_errors = OFF  

 

或在php文件前加入

  1. error_reporting(0) 

  2. 1)使用error_reporting(0);失败的例子:

    A文件代码:

    1. <?  
    2. error_reporting(0);  
    3. echo 555  
    4. echo 444;  
    5. ?>  

    错误:

    Parse error: parse error, expecting `','' or `';'' in E:\webphp\2.php on line 4

    2)使用error_reporting(0);成功的例子:

    a文件代码:

    1. <?php  
    2. error_reporting(0);  
    3. include("b.php");  
    4. ?>  

    b文件代码:

    1. <?php  
    2. echo 555  
    3. echo 444;  
    4. ?>  

     

    这是很多phper说用error_reporting(0)不起作用。第一个例子A.php里面有致命错误,导致不能执行,不能执行服务器则不知有这个功能,所以一样报错。

    第二个例子中a.php成功执行,那么服务器知道有抑制错误功能,所以就算b.php有错误也抑制了。

    ps:抑制不了mysql错误。

    (2)关闭一些“坏功能”

     1)关闭magic quotes功能

       在php.ini 把magic_quotes_gpc = OFF

      避免和addslashes等重复转义

    2)关闭register_globals = Off

    在php.ini 把register_globals = OFF

    在register_globals = ON的情况下

    地址栏目:http:www.phpben.com?bloger=benwin

    1. <?php  
    2. //$bloger = $_GET['bloger']   //因为register_globals = ON 所以这步不用了直接可以用$bloger
    3.   echo $bloger;  
    4. ?>  

     

      这种情况下会导致一些未初始化的变量很容易被修改,这也许是致命的。所以把register_globals = OFF关掉

    (3)严格配置文件权限。

       为相应文件夹分配权限,比如包含上传图片的文件不能有执行权限,只能读取 


lzpsnake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP安全配置详细说明
10-28
PHP安全配置】是保障网站安全的关键步骤,尤其是在使用PHP作为服务器端脚本语言时,因为其强大功能可能带来的风险不容忽视。安全模式是PHP提供的一种基础防护机制,旨在为多用户共享的Web服务器创建一个相对安全的...
php.ini的安全配置1
08-03
以下是一些关键的安全配置和它们的作用: 1. **启用安全模式(safe_mode)**:`safe_mode = on` 这个设置允许限制PHP脚本的功能,例如禁止危险函数的使用,对文件操作进行权限控制,防止恶意攻击。默认情况下,安全...
PHP环境配置
浅时光
09-18 6156
如果使用官方提供的 Apache 关联 PHP 组件的话, PHP 的版本会限制 Apache 的版本, 所以需要根据要配置PHP 版本选择下载的Apache 版本, 我使用的是 Apache2.4+PHP5.6 版。现在的 PHP 也是绿色版, 也是需要修改配置文件, 我使用的是 PHP5.6 版, 先解压在安装路径处, 我选择的是解压在 “D:/tools/LAMP/PHP5.6”如果显示的是 PHP 的相关信息, 则说明安装成功。
Apache安全配置
swordheart的博客
04-21 3853
0x00 测试环境 centos6.5+apache2.2.15+php5.3.3 0x01 php的运行模式介绍 php的运行模式分四种: 1 2 3 4 5 <code>1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4. web模块模式 </code> 一般情况下,apache使用web模块模式运行php 0x02 Apac
PHP的一些安全设置(超实用)
BUG制造者:图图 <p>这是一个P标签</p>
05-23 3656
1.屏蔽PHP错误输出。 在/etc/php.ini(默认配置文件位置),将如下配置值改为Off display_errors=Off 不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。 正确的做法是: 把错误日志写到日志文件中,方便排查问题。 2.屏蔽PHP版本。 默认情况下PHP版本会被显示在返回头里,如:Response Headers X-powered-by: PHP/7.2.0 将php.ini中如下的配置值改为Off expose_php=Off 3...
PHP网站常见一些安全漏洞及防御方法
热门推荐
网络安全
05-11 1万+
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。 2、SQL注入漏洞 在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行
nginx+php配置
qq_39704803的博客
11-01 9929
一、下载文档 1.下载php:https://windows.php.net/download/https://windows.php.net/download/(注意,需下载正确的文件,最好下载Thread Safe安全版,我就是因为下载错文件,绕了好久。) 2.下载nginx:nginx: downloadhttp://nginx.org/en/download.html 二、配置nginx 修改Nginx的conf文件 1. 去掉worker_processes前的#号,开启一个...
PHP学习之环境配置
kart jim的CSDN博客
11-26 5119
php环境配置
Nginx安全配置基线
Mr.Wang的博客
10-24 2825
1.1 目的本文档规定了NIGNX服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行NIGNX的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员。本配置标准适用的范围包括: NIGNX服务器。1.3 适用版本NIGNX服务器。
ubuntu服务器基本安全配置
Sp4rkW的博客
11-19 6532
ummm,学院的一个月赛,关于linux的安全配置,学习一些之前不了解的知识,这里记录下注释:所以配置位于个人购买的腾讯云服务器,部分步骤为博客地址(个人以前写的,附截图的,这里就直接放个人博客的链接)1.安装apache+php+mysql环境http://blog.csdn.net/wy_97/article/details/780455412.修改使得可以用root用户登录:http://bl
nginx的一些安全配置笔记
煜铭2011
05-31 6703
0x00 测试环境 操作系统:debian 6 32位 Web服务器:nginx/1.6.2 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被ng...
LANMP安全配置之Nginx安全配置
0nc3的博客
06-13 5132
0x00 前言 https://blog.csdn.net/weixin_42816196/article/details/82599216 https://www.cnblogs.com/ywrj/p/9392600.html 0x01 权限配置 1.1 文件权限 通过chmod命令将web目录设置成可执行脚本,但不可以写入。一个目录不能同时有写入和执行权限。 1.2 账户权限 https:...
php.ini安全配置
12-07
安全配置一 (1) 打开php安全模式  php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),  同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/...
提升PHP安全:8个必须修改的PHP默认配置
09-04
PHP安全】与【PHP默认配置】是两个重要的概念,特别是在构建和维护Web应用程序时。PHP作为一门广泛使用的脚本语言,其默认设置通常是为了方便开发者进行快速开发,但这些设置可能并不适合生产环境,因此需要调整以...
php安全配置记录和常见错误梳理(总结)
10-20
本文将对PHP安全配置的一些关键点进行详细说明,并总结一些常见的配置错误。 首先,`register_globals`是一个早期PHP版本中使用的特性,允许全局变量直接从URL参数中自动创建。然而,这种做法容易导致安全漏洞,...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
PHP安全编码实践与配置指南
"PHP安全编码手册是针对PHP编程中安全问题的一份指南,旨在帮助开发者遵循最佳实践,预防和解决潜在的安全风险。手册涵盖了PHP的基础知识、安全模式以及通用的安全解决方案,如禁用无用函数、限制脚本操作路径等。" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值