php中安全補充

2021-06-15 05:29:38 字數 1483 閱讀 4237

1 設定指令碼可以訪問的目錄,一定限度上限制了php木馬,比如

open_basedir=d:/usr/www

一般設定將php能開啟的檔案設定在指定的目錄樹中.

2 設定禁用的函式

disable_functions,在php.ini的safe_mode=off下,可以用這個。

在php.ini中,比如

disable_functions = phpinfo,get_cfg_var

又或者disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile

但有的檔案函式就用不了拉.

3 開啟magic_quotes_gpc

預設是關閉的,開啟的話,會自動轉義.

如果關閉的話,就用addslashes()咯

4 網上很多防止注入的程式,比如

function sec(&$array)

} else if (is_string($array)) else if (is_numeric($array))

return $array;

}function num_check($id)     // 是否為空判斷

elseif (inject_check($id))     // 注射判斷

elseif (!is_numeric($id))     // 數字判斷

$id = intval($id);    // 整型化

return  $id;

}function str_check( $str)

function search_check( $str)

function post_check( $str,$min,$max) elseif(isset($max)&&strlen($str) >$max)

return stripslashes_array($str);

}function inject_check($sql_str)

?>

4 防止遠端檔案包含

關閉allow_url_fopen

5 防止把表單儲存下來再提交

php中安全補充

1 設定指令碼可以訪問的目錄,一定限度上限制了php木馬,比如 open basedir d usr www 一般設定將php能開啟的檔案設定在指定的目錄樹中.2 設定禁用的函式 disable functions,在php.ini的safe mode off下,可以用這個。在php.ini中,比如...

PHP之類補充

最終類與最終方法 如果父類中的方法被宣告為 final,則子類無法覆蓋該方法。如果乙個類被宣告為 final,則不能被繼承。final class a class a 抽象類與抽象方法 abstract class a class aextends a 介面 介面可以看作是抽象類的更高層面的抽象,可...

PHP基礎補充

1.1 區域性變數 function f1 f1 echo a 無法在函式外部獲取函式內部的值,所以這個 a是未定義 1.2全域性變數 全域性變數在函式內部預設無法訪問 a 10 function f1 f1 如果想要在函式內部獲取到函式外部的值,可以給 a設定global全域性變數 b 10 fu...