自己新建PHP頁面，求PHP頁面安全代碼，防止別人直接打開，因為里面有數(shù)據(jù)庫信息，

PHP頁面中的代碼別人本來就打不開，在網(wǎng)絡(luò)上調(diào)用PHP頁面只能得到這個頁面的運行結(jié)果，無法獲取到頁面中代碼。（除非這個這個頁面是在客戶端的，你交到別人手上他才能知道里面的數(shù)據(jù)）

創(chuàng)新互聯(lián)公司自2013年起，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元五大連池做網(wǎng)站,已為上家服務(wù),為五大連池各地企業(yè)和個人服務(wù),聯(lián)系電話:13518219792

至于你自己網(wǎng)站的html頁面，可以通過ajax調(diào)用該php執(zhí)行腳本，在php中通過session信息對調(diào)用者身份進行識別，要進一步提高安全性，就對session信息加密。

PHP由于不能像JAVA那樣編譯野森，所以放在客戶端的代碼永遠不可能是安全的（對php代碼的加密沒有一個是可靠的），但是在服務(wù)端，它是足夠安全的含廳，除了你在服務(wù)器上的本地程序本身，其他人不可能拿到里面的代頌老畝碼數(shù)據(jù)，真正的泄露是發(fā)生在網(wǎng)絡(luò)傳輸環(huán)節(jié)，或者你的服務(wù)器被攻破了。

如何防范PHP網(wǎng)站的網(wǎng)絡(luò)安全，尋高手接招??！

其實原則就那么幾個，主要就是不要相信任何來自客戶端的信息，什么信息都一樣，都是不可信得，使用這些信息前都要經(jīng)過過濾和驗證。

其次就是當(dāng)你要打開本站文件時，最好先判斷該文件是否存在。正御否則別人可能會利用此功能打開遠端文件，來竊取你的網(wǎng)站信息。

還有就是如果服務(wù)器允許就盡量用SESSION吧，別用COOKIE，不關(guān)緊要的信息保存到COOKIE里也要加密哦衫衫。用MCrypt加密還比較不錯了。

然后就是網(wǎng)站出錯時的處理，使用set_error_handle函數(shù)來或清腔自定義錯誤處理機制比較好，額。。。好像是叫這個名字吧~ ~

最后，就是網(wǎng)站里的文件名什么盡量取的有點個性，讓別人不容易猜到，否則。。。

I am a new comer。但是我很注意安全問題

php寫的網(wǎng)站是不是不太安全

程序沒有安全不安全，只有寫程序的人有沒有安全意識仔仔。

中國80%的電子商務(wù)網(wǎng)站使用純PHP。查一下ecshop就知道了。

BAT的網(wǎng)站，用戶交互部念廳汪分全是PHP。伏野足以說明問題。

ThinkPHP開發(fā)框架曝安全漏洞，超過4.5萬家中文網(wǎng)站受影響

據(jù)外媒ZDNet報道，近期有超過4.5萬家中文網(wǎng)站被發(fā)現(xiàn)容易遭到來自黑客的攻擊，而導(dǎo)致這一安全風(fēng)險出現(xiàn)的根源僅僅是因為一個ThinkPHP漏洞。

報道稱，有多家網(wǎng)絡(luò)安全公司在近期都發(fā)現(xiàn)了針對運行著基于ThinkPHP的Web應(yīng)用程序的服務(wù)器的掃描活動。ThinkPHP是一個快速、兼容而且簡單的輕量級國產(chǎn)PHP開發(fā)框架，支持Windows/Unix/Linux等服務(wù)器環(huán)境，以及MySql、PgSQL、Sqlite多種數(shù)據(jù)庫和PDO插件，在國內(nèi) Web 開發(fā)領(lǐng)域非常受歡迎。

另外，所有這些掃描活動都是在網(wǎng)絡(luò)安全公司VulnSpy將一個ThinkPHP漏洞的概念驗證代碼（PoC）發(fā)布到ExploitDB網(wǎng)站上之后開始進行的。這里需要說明的是，ExploitDB是一家提供免費托管漏洞利用代碼的熱門網(wǎng)站。

VulnSpy公司發(fā)布的概念驗證代碼利用了一個存在于ThinkPHP開發(fā)框架invokeFunction 函數(shù)中的漏洞，以在底層服務(wù)器上執(zhí)行任意代碼。值得注意的是，這個漏洞可以被遠程利用，且允許攻擊者獲得對服務(wù)器的完全控制權(quán)限。

“PoC是在12月11日發(fā)布的，我們在不到24小時之后就看到了相關(guān)的互聯(lián)網(wǎng)掃描?！?網(wǎng)絡(luò)安全公司Bad Packets LLC的聯(lián)合創(chuàng)始人Troy Mursch告訴ZDNet。

隨后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也報道了類似的掃描。并且，這些掃描在接孝侍下來的幾天里一直呈上升趨勢。

與此同時，開始利用這個ThinkPHP 漏洞來開展攻擊活動的黑客組織也在不斷增加。到目前為止，被確認的黑客組織至少包括：最初利用該漏洞的攻擊者、一個被安全專家命名為“D3c3mb3r”的黑客組織、以及另一個利用該漏洞傳播Miori IoT惡意軟件的黑客組織。

由Trend Micro檢測到的最后一組數(shù)據(jù)還表明，旨在傳播Miori IoT惡意軟件的黑客組織似乎想要利用該漏洞來入侵家用路由器和物聯(lián)網(wǎng)設(shè)備的控制面板，因為Miori無法在實際的Linux服務(wù)器上正常運行。

此外，從NewSky Security檢測到另一組掃描來看，攻擊者試圖在運行著基于ThinkPHP的Web應(yīng)用程序的服務(wù)器上運行Microsoft Powershell命令。NewSky Security的首席安全研究員Ankit Anubhav告訴ZDNet，“這些Powershell命令看上去有些多余。實際上，攻擊者擁有的一些代碼完全可以用來檢查操作系統(tǒng)的類型，并為不同的Linux服務(wù)器運行不同的漏洞利用代碼，運行Powershell命令可能只是為了碰碰運氣?！?/p>

事實上，最大規(guī)模掃描的發(fā)起者應(yīng)該是上述被被安全專家命名為“D3c3mb3r”的黑客組織。但這個組織并沒有做任何特別的事情。他們沒有使用加密貨幣礦工或其他任何惡意軟件來感染服務(wù)器。他們只是掃描易受攻擊的服務(wù)器，然后運行一個基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告訴ZDNet：“我不確定他們的動機?！?/p>

根據(jù)Shodan搜索引擎的統(tǒng)計，目前有超過45800臺運行著基于ThinkPHP的Web應(yīng)用程序的服務(wù)器可在線訪問。其中，有超過40000臺托管在中國IP地址上。這主要是由于ThinkPHP的文檔僅提供了中文版本，因此不太可能在國外被使用。這也是解釋了為什么被認為易遭到攻擊的網(wǎng)站大部分都是中文網(wǎng)站。

安全專家認為，隨著越來越多的黑客組織了解到這種入侵 Web 服務(wù)器的方法，對中文網(wǎng)站的攻擊也必然會有所增加。

此外，F(xiàn)5 Labs已經(jīng)公布了有關(guān)這個ThinkPHP 漏洞的技術(shù)分析和POC的工作原理，大家可以通過點擊這毀鄭里進行查看。

本文由 黑客視界 綜合網(wǎng)絡(luò)整理，圖片源自網(wǎng)絡(luò)巧余吵；轉(zhuǎn)載請注明“轉(zhuǎn)自黑客視界”，并附上鏈接。

當(dāng)前文章：php數(shù)據(jù)庫網(wǎng)絡(luò)安全 php 網(wǎng)絡(luò)安全
網(wǎng)站網(wǎng)址：http://jinyejixie.com/article10/ddpegdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、手機網(wǎng)站建設(shè)、外貿(mào)建站、服務(wù)器托管、定制開發(fā)、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)