要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识,确保不会因为代码的不确定性而导致服务不安全。
为了确保你的web内容安全,需要遵循一些常规的准则:
1、别相信表单,必须过滤所有的表单数据
2、别相信用户,不相信任何用户的行为
3、关闭全局变量,修改php.ini文件,设置register_globals = Off
4、推荐安全配置选项
register_globals 设置为 off
safe_mode 设置为 off
error_reporting 设置为 off。如果出现错误了,这会向用户浏览器发送可见的错误报告信息。对于生产服务器,使用错误日志代替。开发服务器如果在防火墙后面就可以启用错误日志。
停用这些函数:system()、exec()、passthru()、shell_exec()、proc_open()、和popen()。
open_basedir
日常开发工作遇到的安全问题整理
最新推荐文章于 2022-03-10 14:56:18 发布