标签存档: 安全

Linux下和Windows下如何设置PHP的安全

各位网络管理人员经常遇到的一个问题就是网站被别人挂马,随着php语言的流行,现在比较多的一种木马就是php木马,大家对此也非常的头疼。现在我给大家讲一下在linux和windwos下如何预防php木马。 一、先讲一下在linux下如何预防php木马。 1.首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,可以修改httpd.conf文件限制php的操作路径。比如你的w …

继续阅读 »

制作安全网站的注意事项

标有(*)的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标(*)的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。 最后一条似乎没什么意思,不翻译了。 SQL注射 (*) 在组合SQL语句时要使用SQL变量绑定功能 (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义 不要将错误信息原封不动地显示在浏览器中。 为 …

继续阅读 »