首页 >> 读书频道 >> 电脑 >> 教您如何应用PHP开发出安全的应用程序 (7)
 
· 带你走进PHP的世界 P
· Win2000+Apac
· Redhat 9.0下让
· Apache2.0也能跑
· PHP 远程过程调用 —
· php初级入门贴![文本
· 生成随机密码的函数
· 基于PHP的聊天室(一)
· 基于PHP的聊天室(二)
· PHP输出控制功能在简繁
· PHP中for循环语句的
· 桌面中心(二) 修改数据
 
· 加油金顺剧情分集介绍完整
· 红楼梦:120回全本[清
· 素质教育在美国
· 全唐诗卷四十六
· 韩剧《布拉格恋人》剧情介
· 夜航船[作者:明·张岱]
· 局外人[作者:韩·可爱淘
· 现场流行病学
· 源氏物语[日本:紫式部]
· 武林寓言故事
· 2006高考录取规则
· 首批中国世界名牌产品和2
 
· (出租)中动商场部分及写
· (出租)中动动漫基地&#
· 喜剧学院
· 《善德女王》剧情介绍
· 魔女18号 剧情
· 丑女无敌剧情介绍
· 魔女幼熙剧情介绍
· 龙游天下剧情介绍
· 震撼世界的七日剧情介绍
· 静静的白桦林剧情介绍
· 心情日记—老公今天我想对
· 旗舰剧情介绍
欢迎来到月影社区!如果您觉得这里不错,请推荐给您的朋友们。月影社区:http://wf66.com/

教您如何应用PHP开发出安全的应用程序 (7)


查看有无更新版本

关键字:PHP 2006-8-31

 

三、 操作系统自身的补丁
给系统打已知漏洞的补丁是系统管理员最基本的职责,这也是最后一道防线。经过以上的配置,虽然说不上固若金汤,但是也在相当程度上给攻击者的测试造成很多麻烦,即使php脚本程序出现比较严重的漏洞,攻击者也无法造成实际性的破坏。
四、 总结
以上介绍了PHP的安全策略、加密和SSL的应用,以及任何用PHP进行身份验证识别。彻底安全的系统从理论上讲不可能,因此我们所指安全性只是在代价与可用性间作平衡。若是用户提交的每一个变量都要求有生物学验证(如指纹鉴定),则将获得极高水平的可靠性。
但是也会造成用户填写一个表格就要几十分钟。这时用户就会采取绕过安全验证的方法。一个系统的可靠性只能由整个链条中最薄弱的环节来决定。在任何安全系统里面,人是最脆弱的连接,单单技术本身不能让系统安全。
最好的安全策略通常能够不那么明显地适应环境的需求,它不会妨碍用户完成他们的工作,也不会使代码编写员面过分负担复杂的情形。
PHP作为开放源代码软件,开放的模式是双刃剑。从机制上讲,全世界的开发人员都能获得源代码,从而找出其中的纰漏,似乎安全性应该更好;但是同时,如果网络管理人员不能及时更新版本,也会留下安全隐患。
而且,影响安全的因素有很多。从编程水平到用户的使用水平等等,都将影响到系统的安全。仅仅通过开放或者封闭源代码,都不能从根本上解决安全问题。如果你是一个PHP程序员,你经常需要上相应的网站看,是否有补丁,是否有了bug fix,是否需要升级。千万不要报侥幸心理,否则一个Shell脚本就可能拿下你的网站。套用一句名言:你的服务器永远可能在第二天被黑客接管。
PHP服务器运行的软件主要包括:Samba,Ftp,Telnet,Ssh,Mysql,Apache,Mozilla等,这些软件,大都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在www.samba.org和 www.apache.org 上,最新的ChangeLog中都写着:bug fix, security bug fix的字样。所以PHP网管员要经常的关注相关网站的bug fix和升级,及时升级或添加补丁。本文希望PHP能够为您找到您真正需要的自由与安全的结合点。

教您如何应用PHP开发出安全的应用程序 (7)

[ 1 ]
教您如何应用PHP开发出安全的应用程序 (7) num

打印本页 关闭

关于我们版权声明本站导航友情连结作品演示 TOP↑