PHP中的一般安全策略

PHP 是一種非常強(qiáng)大的語(yǔ)言,其解釋器不管是作為 WEB 服務(wù)器的模塊還是單獨(dú)地以 CGI 程序的形式運(yùn)行,都能夠訪問文件,執(zhí)行命令,或者建立到服務(wù)器的網(wǎng)絡(luò)連接。在默認(rèn)情況下,這些特性給在 WEB 上運(yùn)行的機(jī)制帶來了安全隱患。針對(duì)這一問題,PHP 被設(shè)計(jì)成一種更加安全的語(yǔ)言,使得其跟 Perl 和 C 語(yǔ)言比起來,更適合用來編寫 CGI 程序。加上其有良好的編譯時(shí)和運(yùn)行時(shí)設(shè)置選項(xiàng)以及適當(dāng)?shù)拇a編寫規(guī)則,PHP 能夠?yàn)槟业侥嬲枰淖杂膳c安全的結(jié)合點(diǎn)。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供長(zhǎng)汀網(wǎng)站建設(shè)、長(zhǎng)汀做網(wǎng)站、長(zhǎng)汀網(wǎng)站設(shè)計(jì)、長(zhǎng)汀網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、長(zhǎng)汀企業(yè)網(wǎng)站模板建站服務(wù),十載長(zhǎng)汀做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

由于我們可以在很多不同的方面利用 PHP,因此它有很多設(shè)置選項(xiàng)來控制其行為。一組龐大的可選參數(shù)能夠保證您可以將 PHP 用于許多不同的目的,但這同時(shí)也意味著這些參數(shù)和服務(wù)端配置的組合會(huì)帶來一些安全問題。

PHP 的配置與其代碼相比,有著同樣的靈活性。PHP 可以用來建立完整的服務(wù)端應(yīng)用程序,擁有所有外殼用戶的權(quán)限;它也可以在被嚴(yán)格控制的環(huán)境下用作一個(gè)簡(jiǎn)單的服務(wù)端包含,僅承擔(dān)很小的風(fēng)險(xiǎn)。您如何建立該環(huán)境,以及其安全性如何,在很大程度上取決于 PHP 的開發(fā)者。

本系列文章將以一些總的安全建議開始,解釋不同的配置選項(xiàng)組合以及它們能夠被安全的使用的情況,然后針對(duì)不同的安全等級(jí)要求,描述一些在編寫代碼過程中采取的安全策略。

一般策略
一個(gè)絕對(duì)安全的系統(tǒng)是不可能實(shí)現(xiàn)的,因此一個(gè)安全策略的核心通常都是尋求風(fēng)險(xiǎn)與可用性之間的平衡點(diǎn)。如果用戶提交的每個(gè)變量都需要兩種生物統(tǒng)計(jì)學(xué)的校驗(yàn)(例如視網(wǎng)膜掃描和指紋檢驗(yàn)),那么我們將會(huì)需要進(jìn)行極其高階的計(jì)算。這還可能造成我們需要花費(fèi)半個(gè)小時(shí)來填寫一個(gè)及其繁瑣的表單,使得用戶更傾向于尋找一些捷徑來繞過這些安全機(jī)制。

最好的安全策略通常能夠不那么明顯地適應(yīng)環(huán)境的需求,它不會(huì)妨礙用戶完成他們的工作,也不會(huì)使代碼編寫員面過分負(fù)擔(dān)復(fù)雜的情形。實(shí)際上,一些安全***的成功正是這種過分冗雜的安全機(jī)制隨著時(shí)間逐漸毀壞的結(jié)果。

我們應(yīng)該記住這樣一句很有價(jià)值得話:一個(gè)系統(tǒng)充其量?jī)H相當(dāng)于一條鎖鏈中最薄弱的環(huán)節(jié)。如果所有的事務(wù)的時(shí)間、地點(diǎn)、類型等信息都被詳細(xì)的寫入日志,但對(duì)用戶的認(rèn)證僅僅只是基于一個(gè)單一的 cookie,那么將用戶記入事務(wù)日志的有效性就被嚴(yán)重地削弱了。

請(qǐng)記住,即時(shí)是對(duì)最簡(jiǎn)單的頁(yè)面,您也不可能測(cè)試到所有的可能性。您所預(yù)料到的輸入可能和來自于一個(gè)不滿的雇員,一個(gè)***用數(shù)月時(shí)間或者一只不小心踩到鍵盤的貓所進(jìn)行的輸入相去甚遠(yuǎn)。這也是為什么說我們最好能夠從邏輯的全局上來審視我們的代碼,從而辨別哪里出現(xiàn)不可預(yù)料的數(shù)據(jù),然后再考慮如何修改、減少或者放大它們。

Internet 上充滿了想試圖通過破壞你的代碼、黑掉你的網(wǎng)站、發(fā)布不適合的內(nèi)容等途徑來?yè)P(yáng)名立萬(wàn)的人。不管你的網(wǎng)站是大還是小,只要你在線,有一部可以連接得到的服務(wù)器,你就能成為目標(biāo)。許多***程序并不分辯網(wǎng)站的大小,他們只是簡(jiǎn)單地在一大片 IP 范圍內(nèi)搜羅犧牲者。我們要盡可能不要使自己成為其中的一員.

分享標(biāo)題:PHP中的一般安全策略
分享鏈接:http://muchs.cn/article32/phoisc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、云服務(wù)器、外貿(mào)建站、網(wǎng)站營(yíng)銷網(wǎng)站設(shè)計(jì)公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)