1 設定指令碼可以訪問的目錄,一定限度上限制了php木馬,比如
open_basedir=d:/usr/www
一般設定將php能開啟的檔案設定在指定的目錄樹中.
2 設定禁用的函式
disable_functions,在php.ini的safe_mode=off下,可以用這個。
在php.ini中,比如
disable_functions = phpinfo,get_cfg_var
又或者disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir ,fopen,fread,fclose,fwrite,file_exists ,closedir,is_dir,readdir.opendir ,fileperms.copy,unlink,delfile
但有的檔案函式就用不了拉.
3 開啟magic_quotes_gpc
預設是關閉的,開啟的話,會自動轉義.
如果關閉的話,就用addslashes()咯
4 網上很多防止注入的程式,比如
function sec(&$array)
} else if (is_string($array)) else if (is_numeric($array))
return $array;}
function num_check($id) // 是否為空判斷
elseif (inject_check($id)) // 注射判斷
elseif (!is_numeric($id)) // 數字判斷
$id = intval($id); // 整型化
return $id;}
function str_check( $str)
function search_check( $str)
function post_check( $str,$min,$max) elseif(isset($max)&&strlen($str) >$max)
return stripslashes_array($str);}
function inject_check($sql_str)
?>
4 防止遠端檔案包含
關閉allow_url_fopen
5 防止把表單儲存下來再提交
php中安全補充
1 設定指令碼可以訪問的目錄,一定限度上限制了php木馬,比如 open basedir d usr www 一般設定將php能開啟的檔案設定在指定的目錄樹中.2 設定禁用的函式 disable functions,在php.ini的safe mode off下,可以用這個。在php.ini中,比如...
PHP之類補充
最終類與最終方法 如果父類中的方法被宣告為 final,則子類無法覆蓋該方法。如果乙個類被宣告為 final,則不能被繼承。final class a class a 抽象類與抽象方法 abstract class a class aextends a 介面 介面可以看作是抽象類的更高層面的抽象,可...
PHP基礎補充
1.1 區域性變數 function f1 f1 echo a 無法在函式外部獲取函式內部的值,所以這個 a是未定義 1.2全域性變數 全域性變數在函式內部預設無法訪問 a 10 function f1 f1 如果想要在函式內部獲取到函式外部的值,可以給 a設定global全域性變數 b 10 fu...