Linux下PHP网站安全加固方案

本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。PHP安全配置1. 确保运行php的用户为一般用户,如www2. php.ini参数设置1disable_functions = passthru,e
4次阅读

PHP防御XSS攻击的终极解决方案

最近测试XSS攻击修复时,找到的一个比较不错的文章,分享给大家。Update20151202:感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下:PHP直接输出html的,可以采用以下的方法进行过滤:11.htmlspecialchars函数2 32.htmlentities
6次阅读

PHP反序列化漏洞与CVE-2016-7124

0x01 背景PHP存在着一个很有意思的漏洞,PHP对象注入,专业术语为反序列化漏洞。本篇文章将对php反序列化漏洞和CVE-2016-7124进行详细讲解。0x02 序列化与反序列化概念我们先要来了解一下什么是序列化和反序列化,所有php里面的值,我们都可以使用函数serialize()来返回一个
5次阅读

工作中php处理HTTP请求的缺陷总结

之前遇到过php在处理一部分业务的时候总是感觉有短板,有些东西总是不能随人心意。比如执行时间问题,一个进程需要读取多条数据放入数组循环执行处理流程,就会很慢,容易超时,这个超时问题 可以用php设置set_time_limit(0);来解决,但是仍然感觉有点不合理。有些时候如果不需要拿到返回结果还好
5次阅读

前端学PHP之日期与时间

前面的话  在Web程序开发时,时间发挥着重要的作用,不仅在数据存储和显示时需要日期和时间的参与,好多功能模块的开发,时间通常都是至关重要的。网页静态化需要判断缓存时间、页面访问消耗的时间需要计算、根据不同的时间段提供不同的业务等都离不开时间。PHP为我们提供了强大的日期和时间处理功能,通过内置的时
18次阅读

PHP中is_numeric函数十六进制绕过BUG 容易引发安全问题

0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。&n
6次阅读

前端学PHP之正则表达式函数

前面的话  正则表达式不能独立使用,它只是一种用来定义字符串的规则模式,必须在相应的正则表达式函数中应用,才能实现对字符串的匹配、查找、替换及分割等操作。前面介绍了正则表达式的基础语法,本文将详细介绍正则表达式函数 匹配与查找【preg_match()】  preg_match()函数用来
11次阅读

使用PHP配置文件

/**************************************************************************************** * 使用PHP配置文件 * 说明: * 最近要涉及
3次阅读

前端学PHP之正则表达式基础语法

前面的话  正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式有三个作用:1、匹配,也常常用于从字符串中析取信息;2、用新文本代替匹
72次阅读

Ubuntu 16.10 Apache PHP Server

/******************************************************************************************* * Ubuntu 16.10 Apache PHP Serve
8次阅读