PHP 安全性漫谈Linux+Apache+Mysql+PHP

本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之内

一、apache server安全性设置

1、以Nobody用户运行

一般情况下,Apache是由Root 来安装和运行的。如果Apache Server进程具有Root 用户特权,那么它将给系统的安全构成很大的威胁,应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项,以Nobody用户运行Apache 达到相对安全的目的。

User nobody

Group# -1

2、ServerRoot目录的权限

为了确保所有的配置是适当的和安全的,需要严格控制Apache 主目录的访问权限,使非超级用户不能修改该目录中的内容。Apache 的主目录对应于Apache Server配置文件httpd.conf的Server Root控制项中,应为:

Server Root /usr/local/apache

3、SSI的配置

php表单密码由加密变明文,PHP 安全性漫谈 Linux+Apache+Mysql+PHP相关推荐

  1. QQ空间登录表单密码客户端加密代码

    QQ空间通过网页登陆的时候,提交表单后会发现密码栏发生了变化. 点击登录按钮后,密码先在客户端进行了MD5等一系列加密.这样可以防止客户端向服务器发送登录信息时密码被窃听. 值得我们在写登录界面时借鉴 ...

  2. 怎么实现Web系统URL传输(表单提交)参数加密-zhuan

    using System; using System.Security.Cryptography; using System.IO; using System.Text; namespace EIP. ...

  3. html语言密码框,HTML表单密码框INPUT标签

    HTML表单密码框标签 在HTML的表单控件中,密码框也是经常使用的控件,它主要用户密码验证.密码修改等地方,它使用的也是标签. 一.定义 标签用于表示文本框.密码框.单选框.复选框.文件上传框.普通 ...

  4. 用C#搭建IE BHO勾子, 取表单密码

    授权CSDN, 请在征求同意后转载. 作者: 陈嘉, NetSecure Inc, Canada, 软件工程师 微软在1997年正式退出Browser Helper Object (BHO), 使程序 ...

  5. html5表单密码验证及提示,HTML5表单及其验证(示例代码)

    1.输入型控件 Input type 用途 说明 email 电子邮件地址文本框 url 网页URL文本框 number 数值的输入域 属性 值 描述 max number 规定允许的最大值 min ...

  6. react表单密码验证

    表单验证:验证密码强度(通过组件方法,但是不够灵活,只限于简单使用) import React, { Component } from "react"; import " ...

  7. BOS项目(SSH)04_02_修改密码功能-easyui的表单验证、表单检验 easyUI实现表单验证、如果加密的密码忘记了怎么办

    系列文章目录 文章目录 系列文章目录 前言 修改密码功能-easyui的表单检验 如果加密的密码忘记了怎么办 总结 前言 这些是easyUI帮我们做好的,我们只需要在easyUI里面声明好一些属性即可 ...

  8. JS实现单表代换密码加密

    单表代换加密算法是比较经典的加密算法,事先准备好字母代换的相应对照表,即可实现加密解密,这里我们用JS进行实现. 明文字母与密文字母对应关系: 明文 a b c d e f g h i j k l m ...

  9. 单表代换密码(凯撒密码)

    单表代换密码概述 对所有的明文字母都用一个固定的代换进行加密 ,因而称为 单表代换密码.加密过程中是从明文字母表到密文字母表的一一映射.例: 恺撒(Caesar)密码. 缺点:不能抗击字母频度分析,容 ...

最新文章

  1. python手机版iphone-Python编程狮下载
  2. 成功将用intelli idea 建立的项目打包成jar文件,并在Linux上成功运行
  3. JVM调优总结(七)-典型配置举例1
  4. windows server 驱动精灵_还在用Windows文件共享?我来教你一键摆脱Windows海量小文件使用和备份的噩梦...
  5. vivado各个版本百度网盘下载资源(含license(时间到2037年))以及安装流程
  6. 科学-建筑学:建筑学百科
  7. 输入单张图片到神经网络
  8. 码云zheng项目介绍
  9. 用友u8服务器修改ipv4,如何修改用友服务器ip地址
  10. python 为女神编朵玫瑰花的代码,python绘制玫瑰的代码
  11. 面试了 15 位来自 985/211 高校的 2020 届研究生,思考许久,熬夜赶出了这篇文章...
  12. 8*8LED点阵图原理(74HC595芯片使用方法)
  13. Google浏览器常用快捷键
  14. 青少年CTF - Crypto - 一起下棋 Wp WriteUp
  15. 挂一漏万——交通相关微信公共账号(V1)
  16. 无线智能风扇软件端APP设计
  17. 微信开发者工具中显示实时时间
  18. flex伸缩布局之携程网项目
  19. Zookeeper+Hadoop+Hbase+Hive+Kylin+Nginx集群搭建三(zookeeper篇)
  20. 2020年中国家居建材行业信息化发展论坛

热门文章

  1. python 识别 None,NaN,null,‘‘,‘ ‘ 等无意义的值
  2. 平衡二叉树(AVL)python实现
  3. php对json数据处理,在PHP中处理JSON的后期数据
  4. bz2解压命令_Java压缩技术 - tar.bz2解压缩
  5. Lua虚拟机中的数据结构与栈
  6. 正则判断windows文件路径是否正确
  7. 关于安装AccessDatabaseEngine_x64.exe 的说明
  8. log4j.appender.stdout.layout.ConversionPattern
  9. 右键菜单管理---右键管家
  10. 如何查看windows xp系统的位数?