安全
◾简介
◾总则
◾以 CGI 模式安装时◾可能受到的攻击
◾情形一:只运行公开的文件
◾情形二:使用 --enable-force-cgi-redirect 选项
◾情形三:设置 doc_root 或 user_dir
◾情形四:PHP 解释器放在 web 目录以外
◾以 Apache 模块安装时
◾文件系统安全◾Null 字符问题
◾数据库安全◾设计数据库
◾连接数据库
◾加密存储模型
◾SQL 注入
◾错误报告
◾使用 Register Globals
◾用户提交的数据
◾魔术引号◾什么是魔术引号
◾为什么要用魔术引号
◾为什么不用魔术引号
◾关闭魔术引号
◾隐藏 PHP
◾保持更新
发表评论 取消回复