1、PHP
需要对php网站进行安全配置的一些相关属性
在php.ini文件中修改相关可能导致出现漏洞或者容易被攻击者利用的参数来进行防御
2、wireshark
网络流量分析和网络故障处理工具。关于这一款网络分析工具的使用我们会在后续的文章中进行讲述和演示。
3、 Apache服务器的配置
ServerTokens OS
4、 变量覆盖漏洞
通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。
register_ globals=off
在php.ini文件中关闭php变量覆盖漏洞
5、伪静态
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。
6、cookie和session
会话
(1)cookie
(2)session
禁用掉cookie,session还能使用吗
session还可以继续使用,但是之前的数据会丢失,再登录在session会生成新的id
7、序列化跟反序列化
(1)序列化:把复杂类型变为简单类型
(2)反序列化:把简单类型变化为复杂类型