PHP安全之道学习笔记

李维山

已于 2022-04-19 15:51:43 修改

阅读量4.8k

点赞数 2

分类专栏： PHP进阶技术实战 PHP 文章标签： PHP 系统安全 web安全安全架构

于 2022-04-18 20:44:40 首次发布

本文链接：https://blog.csdn.net/msllws/article/details/124252474

版权

PHP进阶技术实战同时被 2 个专栏收录

63 篇文章 55 订阅 ¥69.90 ¥99.00

订阅专栏

PHP

138 篇文章 20 订阅

订阅专栏

本文总结了PHP开发中的安全防护措施，包括屏蔽错误信息、隐藏PHP版本号、限制远程访问、禁用危险函数、Cookie安全配置以及解决弱类型数据比较和变量覆盖问题。这些方法有助于提升Web应用的安全性和稳定性。

摘要由CSDN通过智能技术生成

不仅在php项目中，在所有网络应用的开发过程中，都会面临着各种各样的安全问题，有些可能是应用软件自身所暴露的安全隐患，也有些是开发人员自身编程原因导致的程序漏洞，这些无疑会对应用的安全性和稳定性造成不良的影响，作为开发人员，应该具备一定的安全防范知识，在开发过程中不断完善安全机制，加固应用程序的运行环境。

下面为php开发中的一些安全防范手段，开发语言不尽相同，但有一些思想同样适用。

1、屏蔽PHP错误信息

在php.ini中设置：

; display_errors
;   Default Value: On  默认开启
;   Development Value: On 开发环境开启
;   Production Value: Off 生产环境关闭

2、屏蔽PHP版本号

在php.ini中设置：

expose_php = Off

关闭后响应头中的 X-Powered-By 信息将会隐藏：

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

李维山

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

PHP学习笔记之三数据库基本操作

10-28

本文是关于PHP学习中数据库操作的基础知识，主要涉及MySQL数据库的使用和PHP与数据库之间的交互。首先，作者指出，在Linux系统上MySQL通常已经预装，在Windows系统上安装MySQL也是比较简单的，因此不再赘述安装过程...

PHP 安全问题入门：10 个常见安全问题 + 实例讲解

fly_enum的博客

11-11

368

相对于其他几种语言来说， PHP 在 web 建站方面有更大的优势，即使是新手，也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响，因为很多的 PHP 教程没有涉及到安全方面的知识。

参与评论您还未登录，请先登录后发表或查看评论

读《PHP安全之道》提纲挈领笔记05

孙三苗的专栏

09-10

226

读《PHP安全之道》提纲挈领笔记六、PHP与密码安全1、用户密码安全（1）加密密码（2）密码加盐（3）定期修改2、防止暴力破解3、随机数安全4、数字摘要5、MA和HMAC简介6、对称加密7、非对称加密六、PHP与密码安全 1、用户密码安全（1）加密密码存储用户密码前应该先对密码进行加密（MD5，SHA等算法），然后存储在数据库中。不建议使用des和MD5等若加密算法，散列算法推荐使用SHA256或SHA512。 hash("sha256",$password); （2）密码加盐使用盐（salt.

读《PHP安全之道》提纲挈领笔记01

孙三苗的专栏

07-11

363

一、PHP项目安全概述 1、PHP项目安全形势不容乐观通过W3Techs是提供各种技术在Web上使用信息统计数据，截止到 2020年07月11日14:39:36，下图是Web服务端使用动态开发语言的统计数据。从统计结果可以看出，PHP占比达到79%。其次是ASP.NET和Ruby。通过exploit-db 统计，90%的web平台漏洞所使用的开发语言是PHP。可见：PHP应用得多，由其导致的漏洞也最多。 2、PHP项目安全产生的原因（1）研发人员大都关注业务，不太关注漏洞和安全。（2）研发人员.

《PHP安全之道》读书笔记2：编码安全指南

luantao9999的专栏

12-25

254

编码安全指南编程本身就应该是一门艺术，而安全编程更是一种在刀尖上舞蹈的艺术，不仅要小心脚下的锋利寒刃，更要小心来自网络黑客或攻击者的狂轰乱炸。 - by code artist 1.hash比较的缺陷经过试验发现，当Hash值以"0e"开头且后面都为数字，当和数字进行比较的时候总会被判断和0相等例如: var_dump('0e1327544' == 0); // bool(tr...

读《PHP安全之道》提纲挈领笔记03

孙三苗的专栏

08-03

278

读《PHP安全之道》提纲挈领笔记四、PHP项目中常见漏洞与防护1、SQL注入漏洞（1）SQL注入（2）报错注入（3）普通注入（4）隐式类型注入（5）盲注（6）宽字节注入（7）二次解码注入2、SQL注入漏洞防护（1）MySQL预编译处理（2）PHP使用MySQL的预编译处理（3）校验和过滤（4）宽字节注入防护3、XML注入漏洞防护4、邮件安全（1）邮件注入（2）防止邮件注入5、PHP组件漏洞防护（1）RSS安全漏洞（2） PHPMailer漏洞（3）OpenSSL漏洞（4）SSL v2.0协议漏洞6、文件.

php学习笔记之面向对象

12-19

通过限制对外部的访问，可以保护内部数据的安全，防止非法修改。在PHP中，我们可以使用访问修饰符来控制类的成员对外的可见性： - `public`：公有成员，任何地方都可以访问。 - `protected`：受保护的成员，只能在...

PHP学习笔记之session

01-20

安全性较高，可信度强狭义的session指的是web会话中的session id以及关联的数据，广义的session指通信双方的交互会话。例如用户登录是一次session交互，在ATM机取钱是一次session交互，等等。 ses

PHP学习笔记.rar

08-31

【PHP学习笔记】是作者四个月学习PHP过程中积累的个人笔记，主要涵盖了HTML基础、CSS基础以及PHP基础等核心内容。这些笔记对于初学者来说是非常有价值的资源，因为它们以小案例的形式展示了各种知识点，便于理解和...

安全测试学习笔记.pdf

05-28

安全测试是IT领域中至关重要的一个环节，它旨在确保软件或系统在运行过程中免受恶意攻击，保护用户数据和系统安全。以下是一些关键的安全测试知识点： 1. **SQL注入**： SQL注入是一种常见的安全漏洞，攻击者通过...

《PHP应用程序安全编程》(Tricia Ballad).[PDF]

04-01

《PHP应用程序安全编程》(Tricia Ballad).[PDF]

PHP之道（中文版）

04-28

PHP之道（中文版）

架构师必须知道的26项PHP安全实践

04-04

架构师必须知道的26项PHP安全实践架构师学习 php 安全

php之道中文版

11-22

目前网络上充斥着大量的过时资讯，让 PHP 新手误入歧途，并且传播着错误的实践以及不安全的代码。 PHP 之道收集了现有的 PHP 最佳实践、编码规范和权威学习指南，方便 PHP 开发者阅读和查找使用 PHP 沒有规范化的方式。本网站主要是向 PHP 新手介绍一些他们没有发现或者是太晚发现的主题，或是经验丰富的专业人士已经实践已久的做法提供一些新想法。本网站也不会告诉您应该使用什么样的工具，而是提供多种选择的建议，并尽可能地说明方法及用法上的差异

PHP安全编程pdf

qq_38460068的博客

08-15

776

链接：https://pan.baidu.com/s/1yTz4wx9edQ9NS2FFo847BQ 密码：yfvh 本书为完整版，以下为内容截图：

《PHP安全之道》读书笔记3：常见漏洞和攻防

luantao9999的专栏

12-25

251

第一篇 SQL注入安全配置和编程安全并不是万全之法，攻击者往往可以通过对漏洞的试探找到新的突破口，甚至0days。下面总结以下常见漏洞，在日常开发维护工作中可以留意。 *聊聊老朋友：SQL注入漏洞多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验，SQL注入在WEB1.0时代是非常常见的攻击手段，特别是一些远古时期的ASP、PHP站点，往往容易被注入提权。简单来说S...

php安全下载

转弯的阳光的专栏

05-13

496

$name = '文件下载时的名字'; $name=iconv("utf-8","gb2312",$name); $filename='文件存在服务器上的名字'; //如thinkphp中的./Public/Word 公共PUBLIC下的Word文件夹 $fileload='文件的路径'; Header("content-type:applica

太厉害了！360大牛熬夜把PHP安全之道实战整理成了PDF文档_php安全之道 pdf(4)