hujung hadapan web
tutorial js
Tingkatkan keselamatan PHP: 8 konfigurasi lalai PHP yang mesti modified_javascript kemahiran
Tingkatkan keselamatan PHP: 8 konfigurasi lalai PHP yang mesti modified_javascript kemahiran
Jelas sekali, PHP Mysql Apache ialah teknologi web yang sangat popular. Gabungan ini berkuasa, berskala dan percuma. Walau bagaimanapun, tetapan lalai PHP tidak begitu sesuai untuk tapak web yang sudah dalam talian. Mari kita perkukuhkan dasar keselamatan PHP dengan mengubah suai fail konfigurasi lalai!
0x01: Lumpuhkan fungsi pemprosesan fail url jauh
Fungsi pemprosesan fail seperti fopen menerima parameter rul fail (contohnya: fopen('http://www.yoursite.com','r')). Fungsi ini boleh mengakses sumber jauh dengan mudah. Walau bagaimanapun, ini adalah ancaman keselamatan yang sangat penting. Ia adalah pilihan yang baik untuk melumpuhkan ciri ini untuk mengehadkan fungsi fail. Buat perubahan berikut dalam fail php.ini:
allow_url_fopen = Mati
0x02: Lumpuhkan pendaftaran pembolehubah global
Dalam versi sebelum 4.2.0, PHP menggunakan pembolehubah global sebagai input Fungsi ini dipanggil register_globals Ia menyebabkan banyak masalah keselamatan dalam aplikasi web kerana ia membolehkan penyerang memanipulasi pembolehubah global dengan mudah dalam beberapa situasi , untungnya ciri ini dilumpuhkan secara lalai dalam 4.2.0 Ia sangat berbahaya dan mesti dilumpuhkan dalam apa jua keadaan. Jika sesetengah skrip memerlukan fungsi ini, maka skrip tersebut mempunyai potensi ancaman keselamatan. Ubah suai pnp.ini untuk melumpuhkan ciri ini:
register_globals = Mati
0x03: Hadkan operasi baca dan tulis PHP
Dalam banyak proses pembangunan web, skrip php perlu membaca dan menulis ke sistem fail setempat, seperti /var/www/htdocs/files Untuk meningkatkan keselamatan, anda boleh mengubah suai kebenaran baca dan tulis fail tempatan :
open_basedir = /var/www/htdocs/files
0x04: Had Posing
Menghadkan masa pelaksanaan PHP, penggunaan memori, pos dan muat naik data ialah strategi terbaik Anda boleh mengkonfigurasinya seperti berikut:
max_execution_time = 30 ; Max skrip masa pelaksanaan
max_input_time = 60 ; Maks masa dihabiskan untuk menghurai input
had_memori = 16M ; Memori maksimum yang digunakan oleh satu skrip
upload_max_filesize = 2M ; Saiz fail muat naik maks
saiz_pos_maks = 8M ; Saiz pos maksimum
0x05: Lumpuhkan mesej ralat dan dayakan pengelogan
Dalam tetapan lalai, PHP akan mengeluarkan mesej ralat kepada penyemak imbas Semasa proses pembangunan aplikasi, tetapan lalai ini adalah konfigurasi yang paling munasabah Walau bagaimanapun, ia juga boleh membocorkan beberapa maklumat keselamatan kepada pengguna, seperti laluan pemasangan dan nama pengguna. Dalam laman web yang telah dibangunkan, adalah lebih baik untuk melumpuhkan mesej ralat dan mengeluarkan mesej ralat ke fail log.
display_errors = Mati
log_errors = Hidup
0x06: Sembunyikan fail PHP
Jika tiada fail PHP tersembunyi, kita boleh mendapatkan versi PHP pelayan melalui pelbagai kaedah, seperti menggunakan: http://www.example.com/script.php?=PHPB8B5F2A0-3C92-11d3- A3A9- 4C7B08C10000
Jelas sekali, kami tidak mahu pengguna boleh mengakses versi PHP pelayan tapak web anda Nasib baik, terdapat suis dalam php.ini untuk melumpuhkan ciri ini:
expose_php = Mati
0x07: Konfigurasi mod selamat
Secara lalai, PHP boleh dikonfigurasikan dalam mod selamat Dalam mod ini, Apache melarang akses kepada fail, pembolehubah persekitaran dan program binari, masalah terbesar ialah hanya pemilik fail yang boleh mengaksesnya ialah fail PHP. Jika terdapat ramai pembangun yang bekerjasama untuk membangunkan program ini, tetapan ini tidak praktikal Apabila anda perlu mengakses fail PHP, anda perlu mengubah suai pemilik fail tersebut . PHP, konfigurasi berikut boleh mengubah suai kebenaran fail kepada kumpulan pengguna dan bukannya pengguna tunggal.
safe_mode = Mati
safe_mode_gid = Hidup
Dengan mendayakan safe_mode_gid, kumpulan yang menggunakan Apache ini akan dapat mengakses fail PHP. Mod selamat juga sangat berkesan untuk menghalang perduaan daripada dilaksanakan, bagaimanapun, pembangun mungkin mahu dapat menjalankan beberapa perduaan dalam keadaan tertentu. Dalam kes khas ini, fail binari boleh diletakkan dalam direktori, seperti (/var/www/binaries), dan tetapan berikut boleh dibuat:
safe_mode_exec_dir = /var/www/binaries
Akhir sekali, melalui tetapan berikut, anda boleh mengakses pembolehubah persekitaran pelayan, memberikan awalan yang dipisahkan dengan "_", supaya hanya pembolehubah persekitaran dengan awalan yang ditentukan boleh diakses:
safe_mode_allowed_env_vars = PHP_
0x08: Hadkan akses pengguna awam kepada fail dengan akhiran tertentu
Atas sebab keselamatan, banyak fail dengan nama akhiran tertentu tidak boleh diakses oleh pengguna awam, seperti fail dengan akhiran .inc, yang mengandungi beberapa maklumat sensitif, seperti maklumat sambungan mysql, maka jika tiada konfigurasi yang sesuai setiap Setiap pengguna boleh mengakses fail konfigurasi ini Untuk meningkatkan keselamatan tapak web, anda perlu mengkonfigurasi yang berikut dalam fail ..htaccess:
Pesanan benarkan, tolak
Nafikan daripada semua
0x09: Ringkasan
Konfigurasi lalai PHP adalah untuk pembangun Jika tapak web adalah untuk sejumlah besar pengguna, adalah disyorkan untuk mengkonfigurasi semula PHP.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Perlindungan keselamatan PHP: Cegah serangan pemalsuan identiti
Jun 24, 2023 am 11:21 AM
Dengan pembangunan Internet yang berterusan, semakin banyak perniagaan melibatkan interaksi dalam talian dan penghantaran data, yang pasti menyebabkan isu keselamatan. Salah satu kaedah serangan yang paling biasa ialah serangan pemalsuan identiti (IdentityFraud). Artikel ini akan memperkenalkan secara terperinci cara mencegah serangan pemalsuan identiti dalam perlindungan keselamatan PHP untuk memastikan keselamatan sistem yang lebih baik. Apakah serangan pemalsuan identiti? Ringkasnya, serangan pemalsuan identiti (IdentityFraud), juga dikenali sebagai penyamaran, merujuk kepada berdiri di sisi penyerang
Panduan Pengauditan Keselamatan dalam PHP
Jun 11, 2023 pm 02:59 PM
Apabila aplikasi web menjadi lebih popular, pengauditan keselamatan menjadi lebih penting. PHP ialah bahasa pengaturcaraan yang digunakan secara meluas dan asas untuk banyak aplikasi web. Artikel ini akan memperkenalkan garis panduan pengauditan keselamatan dalam PHP untuk membantu pembangun menulis aplikasi web yang lebih selamat. Pengesahan Input Pengesahan input ialah salah satu ciri keselamatan paling asas dalam aplikasi web. Walaupun PHP menyediakan banyak fungsi terbina dalam untuk menapis dan mengesahkan input, fungsi ini tidak menjamin keselamatan input sepenuhnya. Oleh itu, pemaju perlu
Elakkan risiko keselamatan serangan skrip merentas tapak dalam pembangunan bahasa PHP
Jun 10, 2023 am 08:12 AM
Dengan perkembangan teknologi Internet, isu keselamatan rangkaian telah menarik perhatian lebih dan lebih. Antaranya, skrip silang tapak (XSS) ialah risiko keselamatan rangkaian biasa. Serangan XSS adalah berdasarkan skrip merentas tapak Penyerang menyuntik skrip berniat jahat ke dalam halaman tapak web untuk mendapatkan faedah yang menyalahi undang-undang dengan memperdaya pengguna atau menanam kod jahat melalui kaedah lain, menyebabkan akibat yang serius. Walau bagaimanapun, untuk tapak web yang dibangunkan dalam bahasa PHP, mengelakkan serangan XSS adalah langkah keselamatan yang sangat penting. kerana
Cara menangani kelemahan keselamatan dan permukaan serangan dalam pembangunan PHP
Oct 09, 2023 pm 09:09 PM
Bagaimana untuk menyelesaikan kelemahan keselamatan dan permukaan serangan dalam pembangunan PHP PHP adalah bahasa pembangunan web yang biasa digunakan, bagaimanapun, semasa proses pembangunan, kerana wujudnya isu keselamatan, ia mudah diserang dan dieksploitasi oleh penggodam. Untuk memastikan aplikasi web selamat, kita perlu memahami dan menangani kelemahan keselamatan dan permukaan serangan dalam pembangunan PHP. Artikel ini akan memperkenalkan beberapa kelemahan keselamatan biasa dan kaedah serangan, dan memberikan contoh kod khusus untuk menyelesaikan masalah ini. Suntikan SQL Suntikan SQL merujuk kepada memasukkan kod SQL berniat jahat ke dalam input pengguna kepada
Perlindungan keselamatan PHP: Cegah serangan BOT berniat jahat
Jun 24, 2023 am 08:19 AM
Dengan perkembangan pesat Internet, bilangan dan kekerapan serangan siber juga semakin meningkat. Antaranya, serangan BOT berniat jahat adalah kaedah serangan rangkaian yang sangat biasa Ia memperoleh maklumat log masuk latar belakang laman web dengan mengeksploitasi kelemahan atau kata laluan yang lemah, dan kemudian melakukan operasi berniat jahat di laman web, seperti mengganggu data, memasang iklan, dsb. Oleh itu, bagi laman web yang dibangunkan menggunakan bahasa PHP, adalah sangat penting untuk mengukuhkan langkah perlindungan keselamatan, terutamanya dalam mencegah serangan BOT yang berniat jahat. 1. Memperkukuh keselamatan kata laluan adalah untuk mengelakkan serangan BOT yang berniat jahat.
Perlindungan keselamatan PHP: elakkan serangan DDoS
Jun 24, 2023 am 11:21 AM
Dengan perkembangan pesat teknologi Internet, isu keselamatan laman web menjadi semakin penting. Serangan DDoS ialah salah satu ancaman keselamatan yang paling biasa, terutamanya untuk tapak web yang menggunakan bahasa PHP, kerana PHP, sebagai bahasa dinamik, terdedah kepada pelbagai bentuk serangan. Artikel ini akan memperkenalkan beberapa teknik perlindungan tapak web PHP untuk membantu pentadbir laman web mengurangkan risiko serangan DDoS. 1. Menggunakan CDN (Content Delivery Network) CDN boleh membantu pentadbir tapak web mengedarkan kandungan tapak web dan menyimpan sumber statik dalam cache CDN untuk mengurangkan
Pemfaktoran semula kod PHP dan membetulkan kelemahan keselamatan biasa
Aug 07, 2023 pm 06:01 PM
Pemfaktoran semula kod PHP dan membetulkan kelemahan keselamatan biasa Pengenalan: Disebabkan oleh fleksibiliti dan kemudahan penggunaan PHP, ia telah menjadi bahasa skrip bahagian pelayan yang digunakan secara meluas. Walau bagaimanapun, disebabkan kekurangan pengekodan dan kesedaran keselamatan yang betul, banyak aplikasi PHP mengalami pelbagai kelemahan keselamatan. Artikel ini bertujuan untuk memperkenalkan beberapa kelemahan keselamatan biasa dan berkongsi beberapa amalan terbaik untuk memfaktorkan semula kod PHP dan membetulkan kelemahan. Serangan XSS (serangan skrip merentas tapak) Serangan XSS ialah salah satu kelemahan keselamatan rangkaian yang paling biasa Penyerang memasukkan skrip berniat jahat ke dalam aplikasi web.
Perlindungan keselamatan PHP dan pencegahan serangan dalam pembangunan program mini
Jul 07, 2023 am 08:55 AM
Perlindungan keselamatan PHP dan pencegahan serangan dalam pembangunan program mini Dengan perkembangan pesat Internet mudah alih, program mini telah menjadi bahagian penting dalam kehidupan orang ramai. Sebagai bahasa pembangunan back-end yang berkuasa dan fleksibel, PHP juga digunakan secara meluas dalam pembangunan program kecil. Walau bagaimanapun, isu keselamatan sentiasa menjadi aspek yang memerlukan perhatian dalam pembangunan program. Artikel ini akan menumpukan pada perlindungan keselamatan PHP dan pencegahan serangan dalam pembangunan program kecil, dan menyediakan beberapa contoh kod. XSS (serangan skrip merentas tapak) menghalang serangan XSS apabila penggodam menyuntik skrip berniat jahat ke dalam halaman web
