PHP Manual
latest
  • 版权信息
  • PHP 手册
  • 入门指南
  • 安装和配置
  • 语言参考
  • 安全
    • 简介
    • 总则
    • 以 CGI 模式安装时
    • 以 Apache 模块安装时
    • 文件系统安全
    • 数据库安全
    • 错误报告
    • 使用 Register Globals
    • 用户提交的数据
    • 魔术引号
    • 隐藏 PHP
    • 保持更新
  • 特点
  • 函数
  • PHP 核心:Zend 引擎的黑客指南
  • 常见问题
  • 附录
  • 待办事项
  • Git访问
  • 在MongoDB/PHP里添加元数据到文件里
  • MongoDB和PHP – GridFS快速浏览
PHP Manual
  • Docs »
  • 安全
  • Edit on GitHub

安全¶

  • 简介
  • 总则
  • 以 CGI 模式安装时
    • 可能受到的攻击
    • 情形一:只运行公开的文件
    • 情形二:使用 –enable-force-cgi-redirect 选项
    • 情形三:设置 doc_root 或 user_dir
    • 情形四:PHP 解释器放在 web 目录以外
  • 以 Apache 模块安装时
  • 文件系统安全
    • Null 字符问题
  • 数据库安全
    • 设计数据库
    • 连接数据库
    • 加密存储模型
    • SQL 注入
  • 错误报告
  • 使用 Register Globals
  • 用户提交的数据
  • 魔术引号
    • 什么是魔术引号
    • 为什么要用魔术引号
    • 为什么不用魔术引号
    • 关闭魔术引号
  • 隐藏 PHP
  • 保持更新
Next Previous

© Copyright 2013, Nosy. Revision 9dc5c6cb.

Built with Sphinx using a theme provided by Read the Docs.