php curl tls 版本_给你的PHP程序,加装金钟罩,务必践行这8条铁律

最新推荐文章于 2023-11-04 10:25:07 发布
最新推荐文章于 2023-11-04 10:25:07 发布
阅读量126 收藏
点赞数
文章标签: php curl tls 版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39996762/article/details/111651952
版权

引言

哎,想要做到安全,真的很难。

大多数时候还真不知道怎么下手,而至于安全性所带来的效果,也总是模糊不清。这也难怪那么多开发者不重视安全性。

下面提供一个PHP安全最佳实践的列表,帮助大家厘清一些安全需要注意的点。

58ecb0e92fdaba6f2230973b966daf70.png

1 - 筛选并验证所有数据

无论数据来自何处,无论是配置文件、服务器环境、GET和POST,还是其他任何地方,都不要信任它。

过滤 + 验证!

可以使用高效可用的库来实现,比如zend-inputfilter。

2 - 使用参数化数据库查询

为了避免SQL注入攻击,永远不要用外部数据连接或插入SQL字符串。而是使用参数化查询和准备好的语句。

这些可以与特定的第三方库一起使用,也可以使用PDO。

3 - 设置open_basedir

open_basedir指令限制PHP可以从open_basedir目录向下访问文件系统的文件。不能访问该目录之外的任何文件或目录。

这样,如果恶意用户试图访问敏感文件,比如/etc/passwd,访问将被拒绝。

4 - 检查您的SSL / TLS配置

通过定期扫描,确保服务器的SSL/TLS配置是最新的和正确配置的,并且没有使用弱密码过时的TLS版本、没有弱密钥的有效安全证书等。

5 - 使用TLS或公钥连接到远程服务

在访问任何数据库服务器远程服务(如Redis、Beanstalkd或Memcached)时,坚持使用TLS或公钥。

这样做可以确保只允许经过身份验证的访问,并且对请求和响应进行加密,并且不会以明文传输数据。

6 - 不要在header中发送敏感信息

默认情况下,PHP将在HTTP header 中设置版本号。一些框架也是这么做的。

7 - 能写的尽量都写上日志

无论您是否记录失败的登录尝试、密码重置或调试信息,都要确保您记录的是易于使用的成熟包,比如Monolog。

8 - 要有内容安全策略

无论你是只有一个页面、静态网站、大型静态网站,还是复杂的基于web的应用程序,都要实现内容安全策略。它有助于缓解一系列常见的攻击,比如XSS。

写在最后

当应用上规模之后,这些都用的到。别说一直都在开发小应用,小数据量的系统,想要进阶,系统安全很考验开发人员的功底哦。

Happy coding :)

weixin_39996762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用curl_init()和curl_multi_init()多线程的速度比较详解
10-18
主要介绍了php使用curl_init()和curl_multi_init()多线程的速度比较,结合实例形式详细分析了curl_init()和curl_multi_init()的具体使用方法及相关效率比较,需要的朋友可以参考下
curl命令
MKC__jiaoq的博客
11-23 4490
curl 是一个工具,用于传输来自服务器或者到服务器的数据。向服务器传输数据或者获取来自服务器的数据 可支持的协议有:DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP curl参数 -# 显示为一个简单的进度;而不是标准的、具有更多信息的进度表 -0 SS.
curl(四)证书相关
最新发布
wzj_110的博客
11-04 1360
【代码】curl(四)证书相关
Linux curl 命令详解
热门推荐
踏歌行的专栏
08-08 2万+
该命令设计用于在没有用户交互的情况下工作。 curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」 可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。 cur...
php curl 实现ssl/tls的完全代码 ca.crt,client.crtm,client.key
weixin_42094764的博客
11-25 599
最近在对接一个接口,由于数据涉及用户隐私,所以接口使用了ssl/tls 加密。 对方直接发了我三个文件 ca.crt,client.crtm,client.key,我先百度了下,都没有用crt的curl https 请求,看了下手册,发现里面说需要把curl 转成pem才行。于是我在线上服务器上 ...
解决PHP curl或file_get_contents下载图片损坏或无法打开的问题
10-16
今天小编就为大家分享一篇解决PHP curl或file_get_contents下载图片损坏或无法打开的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
curl_http.rar_curl_curl http_http工具_php http
07-14
curl_http,作为curl一个工具类,以便创建访问对话,采集网站数据
PHP使用curl_multi_select解决curl_multi网页假死问题的方法
10-18
主要介绍了PHP使用curl_multi_select解决curl_multi网页假死问题的方法,结合实例形式分析了使用curl_multi的过程中并发处理事务导致cpu占用率过高时的解决方法,需要的朋友可以参考下
php curl tls 版本_Swoole 4.4:支持 CURL 协程化
weixin_39533795的博客
11-30 215
本文原载于SegmentFault专栏“Swoole”作者:韩天峰整理编辑:SegmentFault在4.4之前的版本中,Swoole一直不支持CURL协程化,在代码中无法使用curl。由于curl使用了libcurl库实现,无法直接hook它的socket,4.4版本使用Swoole\Coroutine\Http\Client模拟实现了curl的API,并在底层替换了curl_init...
curl php tls1.2,关于phpTLS 1.2在cURL中不起作用
weixin_39940957的博客
03-10 1457
我在卷曲使用TLS1.2的HTTPS URL时遇到麻烦,在卷曲操作中,我将登录数据发布到网站中并将其保存在cookiefile中。我收到的错误消息是error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error我尝试将VERIFYPEER和VERIFYHOST设置为0,但这似乎不起作用,有什么建议吗?这是我...
多种方法在Linux上检查tls版本
nb1253587023的博客
07-25 6461
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用的TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用的TLS版本。这将扫描example.com的443端口,并列出支持的TLS版本。在输出中,你可以看到连接信息,其中包括所使用的TLS版本
在渗透中curl的常见用法
hl1293348082的专栏
04-05 1359
curl是利用URL语法在命令行方式下工作的开源文件传输工具。其功能以及参数非常多,然而,我们在渗透测试中可以用curl做什么呢?下面就举例说一下,欢迎大家拍砖!工具下载地址如下: https://curl.haxx.se/download.html 常规访问 curlhttp://www.myh0st.cn 文件名正则 curl ftp://ftp.myh0st.cn/file[1-100].txt curl ftp://ftp.myh0st.cn/file[1-100:10]...
php curl tls,php使用curl扩展请求HTTPS链接报sslv3 alert 错误
weixin_36459164的博客
03-10 968
报错信息使用phpcurl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用phpcurl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(ngi...
基于网络监听的摄像头遮挡检测
a414065310的专栏
12-26 5543
本文由本人原创,仅作为自己的学习记录 最近研究物联网安全,需求之一就是要实现摄像头遮挡的检测,调研了很久,很多都是基于视频帧分析的,这样不仅处理繁琐,而且对不同编码格式的视频处理也不尽相同,结合最近在学习图像处理的东东,脑洞一开,能不能通过监听网络上的视频流,从而还原出视频,再进一步提取关键帧图像,通过对比遮挡前后图像的相似度,进而判断摄像头是否被遮挡呢?下面是我的实现步骤。 有人说摄像头都有...
curl php tls1.2,高版本CURL 抓取 https/tls1.0时的问题。
weixin_39796152的博客
03-10 550
set_time_limit(0);$arrayCiphers = array('DHE-RSA-AES256-SHA','DHE-DSS-AES256-SHA','AES256-SHA:KRB5-DES-CBC3-MD5','KRB5-DES-CBC3-SHA','EDH-RSA-DES-CBC3-SHA','EDH-DSS-DES-CBC3-SHA','DES-CBC3-SHA:DES-CBC...
PHP CURL TLS v1.2 更新
____
05-25 2495
下载cert证书文件 下载地址:https://curl.haxx.se/docs/caextract.html PayPal官方说明 https://developer.paypal.com/docs/classic/ipn/ht_ipn/
php curl tls 版本_用PHP调用聚合证件识别API接口
weixin_39955732的博客
12-21 173
在过去,面对大量证件信息的录入工作时,普遍采用的都是人工手动操作,不光耗时耗力还容易出错。聚合—a href="https://www.juhe.cn/docs/api/id/153"> 证件识别API ,完美解决以上所有问题,帮助解放双手、提高工作效率~本文章讲的是如何通过PHP调用聚合的 证件识别接口前置件在开始前,请作如下准备学会用PHP输出“Hello World”去 聚合科技 官...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值