之所以翻译这篇文章,是因为目前关于cgi安全性的文章都是拿perl作为例子,而专门介绍asp,php或者jsp安全性的文章则很少。shaun clowes的这篇文章比较全面地介绍了php的安全问题,原文可以在http: //www.securereality.com.au/studyinscarlet.txt找到。
由于原文比较长,而且有相当一部分是介绍文章的背景或php的基础知识,没有涉及到php安全方面的内容,因此我没有翻译。如果你想了解这方面的知识,请参考原文。
文章主要从全局变量,远程文件,文件上载,库文件,session文件,数据类型和容易出错的函数这几个方面分析了php的安全性,并且对如何增强php的安全性提出了一些有用的建议。
好了,废话少说,我们言归正传!
[全局变量]
php 中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型也不需要指定,它们会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其 方便的处理方法。很显然,这也是快速开发语言的一个很有用的特点。一旦一个变量被创建了,就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很 少初始化变量,毕竟,当它们第一次创建时,他们是空的。
很显然,基于php的应用程序的主函数一般都是接受用户的输入(主要是表单变量,上载文件和cookie等),然后对输入数据进行处理,然后把结果返回到客户端浏览器。为了使php代码访问用户的输入尽可能容易,实际上php是把这些输入数据看作全局变量来处理的。
例如:
0
0
如何对PHP程序中的常见漏洞进行攻击(上)第1/2页_php技巧
PHP中文网
发布时间:2016-05-17 09:42:38
|858人浏览过
|来源于php中文网
原创
相关文章
PHP中独立判断数组变量是否为空并动态控制HTML元素显示
PHP OOP中高效管理数据库连接:避免重复实例化PDO
PHP字符串关键字高亮与多重匹配策略
PHP中通过键名高效关联与输出多维数组数据
处理HTML表单复选框数据并在PHP中发送邮件的教程
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
C++ 设计模式与软件架构
本专题深入讲解 C++ 中的常见设计模式与架构优化,包括单例模式、工厂模式、观察者模式、策略模式、命令模式等,结合实际案例展示如何在 C++ 项目中应用这些模式提升代码可维护性与扩展性。通过案例分析,帮助开发者掌握 如何运用设计模式构建高质量的软件架构,提升系统的灵活性与可扩展性。
3
2026.01.30
热门下载
相关下载
精品课程
相关推荐
/
热门推荐
/
最新课程
进程与SOCKET
共6课时 | 0.4万人学习
php初学者入门课程
共10课时 | 0.6万人学习
最新文章
