仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2562|回复: 18
打印 上一主题 下一主题

[学习教程] PHP网页设计加固PHP情况

[复制链接]
跳转到指定楼层
楼主
发表于 2015-2-16 00:26:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
会PHP吗?会,我会把一加一的运算写在函数里,然后调用啦!   

PHP作为Apache的模块运转时,Apache自己的平安起主导感化,因而假如设置装备摆设准确的话,PHP应当是一个非常平安的情况,然而假如PHP是以CGI体例来运转的话,就没有这么平安了。

  本文中提到的操作,对Unix和Windows都合用。

  1、作为Apache模块来运转

  由于普通说来,Apache会以“nobody”或“www”来运转,所以,PHP作为模块是非常平安的。

  假如PHP在虚拟主机情况下,能够会发生用户能阅读其他用户文件的风险。一个复杂的剧本以下:

  
  // 假定文档根位于 /usr/local/websites/mydomain

  $location = '../'; // 到上一级目次
  $parent = dir($location);

  // 显示以后目次: /usr/local/websites
  while($entry = $parent->read()) {
  echo $entry . '
';
  }
  $parent->close();
  ?>

  如许,只需修正$location,用户就能够阅读虚拟主机上一切其他用户的文件了。为了削减如许的风险,咱们需求看一下php.ini ,修正个中的safe_mode, doc_root和usr_dir 参数,把用户限制在他本人的虚拟主机情况下:

  safe_mode = On
  doc_root = /usr/local/apache/htdocs
  user_dir = /home/albertxu/htdocs

  2、作为CGI

  把PHP以CGI体例运转需求非常当心,能够会泄漏你不想让人晓得的信息。

  第一件工作要注重的就是必定要把履行文件放到文档根目次之外的中央。例如/usr/local/bin,因而一切的CGI文件开首必需带有:

  #!/usr/local/bin/php

  避免用户直接挪用CGI的举措是在Apache中强制CGI重定向:

  Action php-script /cgi-bin/php.cgi
  AddHandler php-script .php

  这会把上面的URL

  http://example.com/mywebdir/test.htm

  转换为:

  http://example.com/cgi-bin/php/mywebdir/test.htm

  在以CGI体例编译PHP时,最好采取上面的选项:

  --enable-force-cgi-redirect

  
也许您在学习PHP的时候只想尽快的开发一个网站,也就会想我做网站,干嘛要学什么网页这些小儿科?不难看出,眼高手低的新手不在少数,这种思想无疑于建造空中楼阁,你不建地基,何来的房顶呢?
灵魂腐蚀 该用户已被删除
沙发
发表于 2015-2-28 08:50:36 | 只看该作者
我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。
透明 该用户已被删除
板凳
发表于 2015-3-1 12:12:25 | 只看该作者
如果你已经到这种程度了,那么你已经可以做我的老师了。其实php也分很多的区域,
飘飘悠悠 该用户已被删除
地板
发表于 2015-3-10 15:42:31 | 只看该作者
本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。
小魔女 该用户已被删除
5#
发表于 2015-3-20 21:20:21 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
若天明 该用户已被删除
6#
发表于 2015-3-27 18:09:45 | 只看该作者
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
第二个灵魂 该用户已被删除
7#
发表于 2015-3-31 05:01:51 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
蒙在股里 该用户已被删除
8#
发表于 2015-4-6 06:03:02 | 只看该作者
Ps:以上纯属原创,如有雷同,纯属巧合
柔情似水 该用户已被删除
9#
发表于 2015-4-13 15:12:40 | 只看该作者
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
只想知道 该用户已被删除
10#
发表于 2015-4-17 06:14:41 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
金色的骷髅 该用户已被删除
11#
发表于 2015-4-21 20:50:25 | 只看该作者
使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
深爱那片海 该用户已被删除
12#
发表于 2015-5-9 10:15:56 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
兰色精灵 该用户已被删除
13#
发表于 2015-6-6 09:43:51 | 只看该作者
php是动态网站开发的优秀语言,在学习的时候万万不能冒进。在系统的学习前,我认为不应该只是追求实现某种效果,因为即使你复制他人的代码调试成功,实现了你所期望的效果,你也不了解其中的原理。
不帅 该用户已被删除
14#
发表于 2015-7-13 06:55:47 | 只看该作者
做为1门年轻的语言,php一直很努力。
莫相离 该用户已被删除
15#
发表于 2015-7-15 23:09:29 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
分手快乐 该用户已被删除
16#
发表于 2015-7-17 13:43:42 | 只看该作者
有时候汉字的空格也能导致页面出错,所以在写代码的时候,要输入空格最好用引文模式。
admin 该用户已被删除
17#
发表于 2015-7-20 01:39:45 | 只看该作者
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
因胸联盟 该用户已被删除
18#
发表于 2015-7-23 00:39:50 | 只看该作者
说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。
19#
 楼主| 发表于 2015-10-2 04:26:19 | 只看该作者
我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-29 07:10

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表