#1：管理安裝腳本

站在用戶的角度思考問題，與客戶深入溝通，找到青岡網(wǎng)站設計與青岡網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都做網(wǎng)站、成都網(wǎng)站建設、成都外貿(mào)網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名注冊、網(wǎng)站空間、企業(yè)郵箱。業(yè)務覆蓋青岡地區(qū)。

　　如果開發(fā)人員已經(jīng)安裝了一套第三方應用程序的PHP腳本，該腳本用于安裝整個應用程序的工作組件，并提供一個接入點。大多數(shù)第三方軟件包都建議在安裝 后，刪除該目錄包含的安裝腳本。但開發(fā)人員希望保留安裝腳本，他們可以創(chuàng)建一個.htaccess文件來控制管理訪問目錄。

　　AuthType Basic

　　AuthName “Administrators Only”

　　AuthUserFile /usr/local/apache/passwd/passwords

　　Require valid-user

　　任何未經(jīng)授權的用戶，如果試圖訪問一個受保護的目錄，將會看到一個提示，要求輸入用戶名和密碼。密碼必須匹配指定的“passwords”文件中的密碼。

#2：頭文件

　　在很多情況下，開發(fā)人員可以將分布在應用程序的幾個腳本包含進一個腳本里。這些腳本將包含一個“include”指令，集成單個文件到原始頁面的代碼 里。當“include”文件包含敏感信息，包括用戶名、密碼和數(shù)據(jù)庫訪問密鑰時，該文件的擴展名應該命名成“.php "，而不是典型的“.inc”擴展?！?php”擴展確保php引擎將處理該文件，并防止任何未經(jīng)授權的訪問。

#3: MD5 vs. SHA

　　在某些情況下，用戶最終會創(chuàng)建自己的用戶名和密碼，而站點管理員通常會對表單提交的密碼加密，并保存在數(shù)據(jù)庫中。在過去的幾年中，開發(fā)人員會使用 MD5(消息摘要算法)函數(shù)，加密成一個128位的字符串密碼。今天，很多開發(fā)人員使用SHA-1(安全散列算法)函數(shù)來創(chuàng)建一個160位的字符串。

#4: 自動全局變量

　　php.ini文件中包含的設置稱為“register_globals”。P服務器會根據(jù)register_globals的設置，將會為服務器變 量和查詢字符串自動創(chuàng)建全局變量。在安裝第三方的軟件包時，比如內(nèi)容管理軟件，像Joomla和Drupal，安裝腳本將引導用戶把 register_globals設置為“關閉”。將設置改變?yōu)椤瓣P閉”可以確保未經(jīng)授權的用戶無法通過猜測變量名稱及驗證密碼來訪問數(shù)據(jù)。

#5: 初始化變量和值

　　許多開發(fā)人員都落入了實例化變量不賦值的陷阱，原因可能由于時間的限制而分心，或缺乏努力。身份驗證過程中的變量，應該在用戶登錄程序開始前就有值。這個簡單的步驟可以防止用戶繞過驗證程序或訪問站點中某些他們沒有權限的區(qū)域。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁標題：php安全措施整理搜集+持續(xù)更新-創(chuàng)新互聯(lián)
瀏覽路徑：http://jinyejixie.com/article32/gpgsc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、網(wǎng)站建設、Google、營銷型網(wǎng)站建設、網(wǎng)站設計、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)