安全

• 簡(jiǎn)介
• 總則
• 以 CGI 模式安裝時(shí)
  • 可能受到的攻擊
  • 情形一：只運(yùn)行公開(kāi)的文件
  • 情形二：使用 cgi.force_redirect
  • 情形三：設(shè)置 doc_root 或 user_dir
  • 情形四：PHP 解釋器放在 web 目錄以外
• 以 Apache 模塊安裝時(shí)
• 會(huì)話（Session）安全
• 文件系統(tǒng)安全
  • 空字符（Null bytes）相關(guān)問(wèn)題
• 數(shù)據(jù)庫(kù)安全
  • 設(shè)計(jì)數(shù)據(jù)庫(kù)
  • 連接數(shù)據(jù)庫(kù)
  • 加密存儲(chǔ)模型
  • SQL 注入
• 錯(cuò)誤報(bào)告
• 用戶提交的數(shù)據(jù)
• 隱藏 PHP
• 保持更新