|
|
通過(guò)對(duì)php一些服務(wù)器端特性的配置加強(qiáng)php的安全
by san@xfocus.org
前面象Shaun Clowes和rfp等都比較詳細(xì)的介紹了php、cgi程序在編程過(guò)程中遇到的問(wèn)題,以及如何通
過(guò)應(yīng)用程序漏洞突破系統(tǒng),這篇文章我們來(lái)通過(guò)對(duì)php的一些服務(wù)器端特性來(lái)進(jìn)行配置加強(qiáng)php的安全。寫
cgi腳本的時(shí)候我們的確一定注意各種安全問(wèn)題,對(duì)用戶輸入進(jìn)行嚴(yán)格的過(guò)濾,但是常在岸邊走哪有不濕鞋
,吃燒餅?zāi)挠胁坏糁ヂ椋擞惺泷R有失手,連著名的phpnuke、phpMyAdmin等程序都出現(xiàn)過(guò)很嚴(yán)重的
問(wèn)題,更何況象我等小混混寫的腳本。所以現(xiàn)在我們假設(shè)php腳本已經(jīng)出現(xiàn)嚴(yán)重問(wèn)題,比如象前一陣子
phpnuke的可以上傳php腳本的大問(wèn)題了,我們?nèi)绾瓮ㄟ^(guò)對(duì)服務(wù)器的配置使腳本出現(xiàn)如此問(wèn)題也不能突破
系統(tǒng)。
1、編譯的時(shí)候注意補(bǔ)上已知的漏洞
主站蜘蛛池模板: 中文字幕av第一页 | 亚洲视频精品 | 欧美激情网站 | 国内自拍视频在线观看 | 深夜爽视频 | 国产在线一区二区三区 | www.夜夜草| 亚洲自拍偷拍免费视频 | 天天草视频| 中文字字幕在线中文乱码范文 | 日本精品视频 | 亚洲一区日韩 | 成人在线国产 | 国产精品久久久久久238 | 久久久久久一区 | 欧美一级二级在线观看 | 午夜av电影院 | 亚洲一区二区三区在线免费观看 | 国产人成精品一区二区三 | 久草福利 | 午夜合集| 日韩欧美一区二区三区在线播放 | 欧美综合一区二区三区 | www.99久久.com | 91精品国产色综合久久不卡蜜臀 | 欧美视频一级 | 久久久精品久 | 一区在线观看 | 天天插天天射天天干 | 国产欧美精品一区 | 国产精品乱码一区二区三区 | 日韩在线视频一区 | 超级乱淫av片免费播放 | 欧美精品首页 | 久www| 99久久免费精品国产男女高不卡 | 日本久久久影视 | 日韩一级电影免费观看 | 在线免费观看亚洲 | 18av在线播放 | 国产精品性做久久久久久 |