- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《PHP 安全基础详解》 提供
《《PHP 安全基础安全基础详解详解》》
《《 安全基础安全基础详解详解》》
提供
《PHP 安全基础详解》 提供
第一章第一章 简介简介
第一章第一章 简介简介
PHP 已经由一个制作个人网页的工具发展成为了世界上最流行的网络编程
语言。它保证了许多网络上最繁忙的站点的运行。这一转变带来了亟待关注的问
题,那就是性能、可维护性、可测性、可靠性以及最重要的一点—安全性。
与语言的一些功能如条件表达式、循环结构等相比,安全性更为抽象。事实
上,安全性更像是开发者的特性而不是语言的特性。任何语言都不能防止不安全
的代码,尽管语言的有些特点能对有安全意识的开发人员有作用。
本书着眼于PHP 语言,向您展示如何通过操纵PHP 一些特殊的功能写出安
全的代码。本书中的概念,适用于任何网络开发平台。网络应用程序的安全是一
门年轻的和发展中的学科。本书会从理论出发,教会您一些好的习惯,使您能安
枕无忧,从容应对恶意者层出不穷的新的攻击和技巧。
本章是本书的基础部分。作为学习后续章节的前提,将教给您一些原则和经
验。
1.1.PHP 功能功能
功能功能
PHP 有许多适合于WEB 开发的功能。一些在其它语言中很难实现的普通工
作在PHP 中变得易如反掌,这有好处也有坏处。有一个功能比其它功能来更引
人注目,这个功能就是register_globals 。
1.1.1. 全局变量注册全局变量注册
全局变量注册全局变量注册
如果您还能记起早期WEB 应用开发中使用C 开发CGI 程序的话,一定会
对繁琐的表单处理深有体会。当PHP 的register_globals 配置选项打开时,复杂
的原始表单处理不复存在,公用变量会自动建立。它让PHP 编程变得容易和方
便,但同时也带来了安全隐患。
事实上,register_globals 是无辜的,它并不会产生漏洞,同时还要开发者犯
错才行。可是,有两个主要原因导致了您必须在开发和布署应用时关闭
register_globals :
第一,它会增加安全漏洞的数量;
第二,隐藏了数据的来源,与开发者需要随时跟踪数据的责任相违背。
《PHP 安全基础详解》 提供
本书中所有例子都假定register_globals 已被关闭,用超级公用数组如$_GET
和 $_POST
您可能关注的文档
- GB_50720-2011建设工程施工现场消防安全技术规范.pdf
- GDPJ 02-2013地理国情普查基本统计技术规定.pdf
- GF33-《地质灾害危险性评估技术要求(试行)》国土.pdf
- GIS与国土资源管理论坛.pdf
- GIS生态安全格局构建步骤.pdf
- GMP工作服面料介绍-利安宝专业工作服生产厂家.doc
- hc 会计专业自考本科-河南财经政法自考课程.doc
- hc 商务秘书 -河南财经政法自考课程.doc
- HCIE复习资料第六章 网络安全.pdf
- HJT 424-2008 环保标志产品技术要求-数字式多功能复印设备.pdf
- 2024年江西省高考政治试卷真题(含答案逐题解析).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)物理试卷(含答案详解).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)地理试卷(含答案详解).pdf
- 2024年内蒙通辽市中考化学试卷(含答案逐题解析).docx
- 2024年四川省攀枝花市中考化学试卷真题(含答案详解).docx
- (一模)长春市2025届高三质量监测(一)化学试卷(含答案).pdf
- 2024年安徽省高考政治试卷(含答案逐题解析).pdf
- (一模)长春市2025届高三质量监测(一)生物试卷(含答案).pdf
- 2024年湖南省高考政治试卷真题(含答案逐题解析).docx
- 2024年安徽省高考政治试卷(含答案逐题解析).docx
文档评论(0)