PHP&MySQL Документация и сервисы
  • PHP
  • MySQL
  • Smarty
  • PEAR
  • PHP-GTK
  • Типограф
  • Сокращатель ссылок
phpm.ru
  • « expect://
  • Вступление »
  • PHP Manual
  • Безопасность

Безопасность

  • Вступление
  • Общие рассуждения
  • Если PHP установлен как CGI
    • Возможные атаки
    • Вариант 1: обслуживаются только общедоступные файлы
    • Вариант 2: использование cgi.force_redirect
    • Вариант 3: использование опций doc_root или user_dir
    • Вариант 4: PHP вне дерева веб-документов
  • Если PHP установлен как модуль Apache
  • Безопасность сессий
  • Безопасность файловой системы
    • Проблемы безопасности, связанные с нулевым байтом
  • Безопасность баз данных
    • Проектирование базы данных
    • Соединение с базой данных
    • Шифрование хранилища базы данных
    • SQL-инъекции
  • Сообщения об ошибках
  • Использование глобальных переменных (Register_Globals)
  • Данные, введенные пользователем
  • Волшебные кавычки
    • Что такое волшебные кавычки?
    • Зачем мы использовали волшебные кавычки?
    • Почему не надо использовать волшебные кавычки
    • Отключение волшебных кавычек
  • Сокрытие PHP
  • Необходимость обновлений

© 2008—2025 «phpm.ru | Документация и сервисы»       PHP | MySQL | Smarty | PEAR | PHP-GTK | Типограф | Сокращатель ссылок