這篇文章給大家分享的是有關(guān)php語言網(wǎng)站加強(qiáng)安全性的方法的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考。一起跟隨小編過來看看吧。

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、薊州ssl等。為上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的薊州網(wǎng)站制作公司

用Suhosin加強(qiáng)PHP腳本語言安全性

PHP是一種非常流行的網(wǎng)站腳本語言，但是它本身所固有的安全性是非常薄弱。PHP增強(qiáng)計(jì)劃(Hardened-PHP project)和新的Suhosi計(jì)劃，Suhosin提供了增強(qiáng)的PHP的安全配置。

PHP是帶有爭(zhēng)論地但又是最流行的一種網(wǎng)站腳本語言。它之所以流行，是因?yàn)樗土膬r(jià)格，然而，這低廉的價(jià)格導(dǎo)致用 PHP寫的網(wǎng)站應(yīng)用程序越來越多的同時(shí)也越來越多的展現(xiàn)出PHP本身在安全上的脆弱，這種安全特性顯示出PHP是極不可靠。

不過同時(shí)對(duì)這個(gè)腳本語言本身而言它又是非常靈活的，使用它就能很容易的實(shí)現(xiàn)代碼，不過這些代碼都是臃腫的且不安全的，雖然是這樣它還是一直都擁有很多的使用者。

你可以根據(jù)實(shí)際情況來假設(shè)，一次又一次，各種應(yīng)用軟件都體現(xiàn)了這種脆弱性：容易受到SQL注入、跨站腳本、任意執(zhí)行指令等等的攻擊。

因?yàn)橄髎afe_mode和open_basedir這樣內(nèi)置的PHP安全措施將被忽略，PHP增強(qiáng)計(jì)劃創(chuàng)建的PHP更具有安全性，同時(shí)也對(duì)PHP進(jìn)行校驗(yàn)檢查。

最初，這些是由增強(qiáng)的PHP補(bǔ)丁完成的，這些補(bǔ)丁需要修補(bǔ)并重新編譯PHP自身。最近，PHP增強(qiáng)計(jì)劃發(fā)布了一個(gè)名為Suhosin的新工程。

Suhosin 是一個(gè)PHP程序的保護(hù)系統(tǒng)。它的設(shè)計(jì)初衷是為了保護(hù)服務(wù)器和用戶抵御PHP程序和PHP核心中，已知或者未知的缺陷。

Sohosin包括有兩部分：第一部分是PHP的補(bǔ)丁，這個(gè)補(bǔ)丁強(qiáng)化了Zend引擎自身，以免可能產(chǎn)生緩沖溢出，也可以防止相關(guān)的弱點(diǎn)。第二部分是Suhosin的擴(kuò)展，這是一個(gè)PHP的獨(dú)立使用模塊。這兩部分可以一起工作，或者是擴(kuò)展部分單獨(dú)工作。

開發(fā)人員不希望為了達(dá)到安全性而總?cè)ゾS護(hù)他們自己的PHP安裝設(shè)置和他們當(dāng)然更喜歡直接使用銷售商提供的Linux分布系統(tǒng)上PHP，使用擴(kuò)展模塊能提供更多PHP本身所不能具有的安全特點(diǎn)。

擴(kuò)展模塊很容易安裝；它也能通過PECL安裝，或者是下載后通過編譯安裝：

    $ tar xvzf suhosin-0.9.17
　　$ cd suhosin-0.9.17
　　$ phpize
　　$ ./configure
　　$ make
　　$ sudo make install

為了使用suhosin，還需要增加/etc/php.ini，如下所示：

extension=suhosin.so

對(duì)于大部分人來說默認(rèn)的配置選項(xiàng)已經(jīng)足夠了。為了加強(qiáng)設(shè)置，可以在/etc/php.ini中增加相應(yīng)的值。網(wǎng)站中詳細(xì)地介紹了有關(guān)的各種配置選項(xiàng)，這些說明可以幫助你進(jìn)行初始化配置。

使用Suhosin，你可以得到一些錯(cuò)誤日志，你能把這些日志放到系統(tǒng)日志中，也可以同時(shí)寫到其他任意的日志文件中去；它還可以為每一個(gè)虛擬主機(jī)創(chuàng)建黑名單和白名單；可以過濾GET和POST請(qǐng)求、文件上載和cookie。你還能傳送加密的會(huì)話和cookie，可以設(shè)置不能傳送的存儲(chǔ)上線等等。

它不像原始的PHP強(qiáng)化補(bǔ)丁，Suhosin是可以被像Zend Optimizer這樣的第三方擴(kuò)展軟件所兼容的。

感謝各位的閱讀！關(guān)于php語言網(wǎng)站加強(qiáng)安全性的方法就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

標(biāo)題名稱：php語言網(wǎng)站加強(qiáng)安全性的方法
網(wǎng)頁地址：http://jinyejixie.com/article6/pgepig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、網(wǎng)站策劃、網(wǎng)站維護(hù)、靜態(tài)網(wǎng)站、自適應(yīng)網(wǎng)站、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)