2019-04-10 分類: 網(wǎng)站建設(shè)
減少網(wǎng)站安全漏洞5個(gè)PHP技術(shù)
對(duì)于初學(xué)者來(lái)說(shuō),了解網(wǎng)站的安全性通常很困難。它實(shí)際上是一個(gè)網(wǎng)站安全的比率。網(wǎng)站的安全性沒(méi)有黑白分明; 總是有灰色區(qū)域。在PHP上開(kāi)發(fā)的網(wǎng)站的安全性取決于開(kāi)發(fā)人員的技能。
根據(jù)2014年發(fā)表在“國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)及其安全進(jìn)展”雜志上的一項(xiàng)研究,幾乎90%的網(wǎng)站都容易受到黑客攻擊。
在過(guò)去網(wǎng)站建設(shè)中,大多數(shù)網(wǎng)站都是針對(duì)網(wǎng)站不安全的編碼而被黑客入侵的。常見(jiàn)的攻擊是針對(duì)SQL注入,緩沖區(qū)溢出,XXS和遠(yuǎn)程文件包含。這是大多數(shù)企業(yè)家希望他們的網(wǎng)站在PHP上開(kāi)發(fā)的原因之一。
網(wǎng)站安全漏洞的5種技術(shù)
為了避免黑客對(duì)PHP開(kāi)發(fā)的網(wǎng)站的常見(jiàn)攻擊,這里有一些最簡(jiǎn)單的技術(shù)可以讓網(wǎng)絡(luò)成為所有人的安全地點(diǎn)。
1.Restrict外部訪問(wèn)
限制外部訪問(wèn)的第一步是分別管理配置文件,數(shù)據(jù)文件和腳本頁(yè)面??梢栽趆ttpd.conf文件中的Apache服務(wù)器中使用以下腳本。
2.選擇“更正表單提交代碼”
GET和POST是PHP編碼中最常用的表單提交技術(shù)。GET方法默認(rèn)設(shè)置為設(shè)置。如果您使用GET表單提交方法,黑客可以輕松地干擾和操縱URL中公開(kāi)的查詢字符串部分。強(qiáng)烈建議GET表單提交方法應(yīng)該用于不太重要的網(wǎng)頁(yè),而不僅僅是敏感信息。否則,開(kāi)發(fā)人員應(yīng)選擇HTTP POST表單提交方法以改進(jìn)網(wǎng)站安全性。
3.配置PHP.ini
通過(guò)配置php.ini文件來(lái)防止最常見(jiàn)的黑客攻擊。PHP.ini用于注冊(cè)Cookie,Server,GET和POST,可以在全局變量的幫助下進(jìn)行操作。用于保護(hù)php.ini文件的不同方法在這里。
-隱藏配置文件并限制對(duì)它們的訪問(wèn)。
-通過(guò)重新調(diào)整報(bào)告到E All |的錯(cuò)誤來(lái)仔細(xì)檢查未初始化的全局變量 E STRICT或E ALL。
-在配置中啟用safe_mode并在服務(wù)器目錄中打開(kāi)base-dir限制。
-在php.ini中,將allow_url_fopen設(shè)置為0以禁用它。
4.安全輸入編程數(shù)據(jù)
輸入驗(yàn)證安全性是防御注入攻擊和緩沖區(qū)溢出攻擊的技術(shù)。編程數(shù)據(jù)的正確語(yǔ)法,長(zhǎng)度和時(shí)間用于仔細(xì)檢查首次使用和數(shù)字驗(yàn)證字符串內(nèi)容。 以下腳本有助于防止直接輸入語(yǔ)句。
If(!ctype_alnum($_GET[‘login’])) {echo ‘’Only A-Za-z0-9 are allowed.’’;}
If(!ctype_alpha($_GET[‘captcha’])) {echo ‘’Only A-Za-z are allowed.’’;}
$If(!ctype_xdigit($_GET[‘color’])) {echo ‘’Only hexadecimal values are allowed.’’;}
類型轉(zhuǎn)換變量也用于PHP的Casting技術(shù),以保護(hù)來(lái)自不受控制的外部源的輸入數(shù)據(jù)編程。
5.防止錯(cuò)誤泄露
崩潰,錯(cuò)誤或任何相關(guān)事件可能會(huì)泄露不必要的信息,并且如前所述,黑客可以將其翻譯或欺騙到敏感信息泄露中。默認(rèn)情況下,PHP會(huì)發(fā)送有關(guān)錯(cuò)誤的信息,以便最終用戶可以立即開(kāi)發(fā)糾正響應(yīng)。如果出現(xiàn)錯(cuò)誤或崩潰,也可能向惡意用戶顯示密碼,未初始化變量和文件路徑等信息??梢允褂靡韵麓a修復(fù)日志記錄設(shè)置和錯(cuò)誤功能。 Ini_set("display_errors"),FALSE; Ini_set("log_errors"),TRUE; .
對(duì)于受限制的控制面板,請(qǐng)使用唯一名稱而不是明顯的名稱 此外,在以下代碼的幫助下禁止目錄列表。
用于禁用PHP標(biāo)識(shí)頭
‘expose_php=off’
用于禁用Apache標(biāo)識(shí)頭
‘ServerSignature=Off’
借助上述代碼,您可以輕松保護(hù)PHP開(kāi)發(fā)的網(wǎng)站和網(wǎng)頁(yè)。黑客攻擊不僅會(huì)泄露敏感信息,還會(huì)導(dǎo)致系統(tǒng)損壞,泄露機(jī)密文件,導(dǎo)致服務(wù)丟失并破壞您的業(yè)務(wù)聲譽(yù)。
名稱欄目:減少網(wǎng)站安全漏洞5個(gè)PHP技術(shù)
文章來(lái)源:http://jinyejixie.com/news26/79526.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、網(wǎng)站內(nèi)鏈、自適應(yīng)網(wǎng)站、外貿(mào)建站、移動(dòng)網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容