不仅在php项目中,在所有网络应用的开发过程中,都会面临着各种各样的安全问题,有些可能是应用软件自身所暴露的安全隐患,也有些是开发人员自身编程原因导致的程序漏洞,这些无疑会对应用的安全性和稳定性造成不良的影响,作为开发人员,应该具备一定的安全防范知识,在开发过程中不断完善安全机制,加固应用程序的运行环境。

下面为php开发中的一些安全防范手段,开发语言不尽相同,但有一些思想同样适用。

1、屏蔽PHP错误信息

在php.ini中设置:

; display_errors
;   Default Value: On  默认开启
;   Development Value: On 开发环境开启
;   Production Value: Off 生产环境关闭

2、屏蔽PHP版本号

在php.ini中设置:

expose_php = Off

关闭后响应头中的 X-Powered-By 信息将会隐藏:

3、限制远程访问

在php.ini中设置:

allow_url

PHP安全之道学习笔记相关推荐

  1. Excel表格之道 学习笔记(三)

    文章目录 第五章 字段调整 5-1 函数简介 5-2 学习路径 5-3 单元格的命名 5-4 引用 5-5 统计函数 5-6 日期函数 5-7 文本函数 5-8 随机函数 5-9 逻辑判断 5-10 ...

  2. 机器学习之道学习笔记

    1. 机器学习简介 机器学习是一门多学科交叉专业,涵盖概率论知识,统计学知识,近似理论知识和复杂算法知识,使用计算机作为工具并致力于真实实时的模拟人类学习方式,并将现有内容进行知识结构划分来有效提高学 ...

  3. 架构整洁之道学习笔记

    1.设计原则 1.1 SRP 单一职责原则 一个软件系统的最佳结构高度依赖于开发这个系统的组织的内部结构.任何一个软件模块都应该只对某一类行为者负责. 单一职责原则主要讨论的是函数和类之间的关系,但是 ...

  4. Excel表格之道 学习笔记(二)

    文章目录 第四章 规范数据 1.基本格式:数字在右,文本在左 2.数字与文本的转化 3.电子表格的通用格式 4.通用格式细则 错误一:避免单元格合并 错误二:没有序号 错误三:乱加表头 错误四:胡乱合 ...

  5. 架构师修炼之道学习笔记

    软件架构师的角色 架构师的职责 软件架构的组成 模块结构存在于设计阶段,组件连接器结构在软件运行时出现,分配结构展示模块元素与组件连接器元素之间,以及这些元素与现实的物理元素之间的协同与响应关系 软件 ...

  6. 写好代码的注意点(代码整洁之道学习笔记)

    原则 写代码时注意,写好代码后,优化优化优化.重构重构重构 稍后等于永不(Later equals never) 命名 名副其实 避免误导 做有意义的区分 使用读的出来的名称 使用可搜索的名称 避免使 ...

  7. 架构整洁之道-学习笔记

    高层架构&底层设计细节 架构"这个词往往使用于"高层级"的讨论中.这类讨论一般都把"底层"的实现细节排除在外.而"设计"一 ...

  8. 说话之道学习笔记1-转述赞美

    转述赞美的情形 1. 别人真的赞美过对方,不要吝啬转述.转述别人的赞美,不会伤到任何人 2. 直接咱们对方不合适,比如你和他不是一个年代的人,你硬说是他的粉丝,就太牵强.可以假借一个跟对方同年代的老头 ...

  9. 《Principle of Communications》学习笔记

    通信之道学习笔记 第 1 章 绪论 1.1 这是一本什么样的书 1.2 什么是通信 1.3 通信的历史 第 2 章 帮"菜鸟"复习一下微积分 2.1 微积分的创立 2.2 极限 2 ...

最新文章

  1. 百度网络推广介绍网站在更换老域名时都需注意哪些?
  2. Winfrom中设置ZedGraph显示多个标题(一个标题换行显示)效果
  3. hdu 1800 Flying to the Mars
  4. 浅入深出之Java集合框架(上)
  5. C#(.Net)中调用Sql sever汉字字符串显示为?问号
  6. java虚拟机-程序计数器PC Register
  7. 苹果市值突破2万亿美元;华为推出PC版HMS“擎云生态”;Android11将强制应用使用内置相机 | 极客头条
  8. Java二叉排序树(转)
  9. java web基础 --- URL重定向Filter
  10. C# 编写小巧快速的 Windows 动态桌面软件
  11. 科研画图——流程图软件draw.io
  12. Java并发编程学习篇3_读写锁ReadWriteLock、阻塞队列BlockingQueue、同步队列SynchronousQueue、线程池(三大方法、七大参数、四种拒绝策略、原生方式创建线程池)
  13. 业务型团队如何提高人效
  14. 拦截召唤神龙云文件,运行本地文件(侵删)
  15. 十二周四次课(6月11日)
  16. 自己动手学TCP/IP--ICMP(ping报文)
  17. ambari mysql 密码_ambari密码重置
  18. 搜集计算机在各个领域的具体应用资料,计算机应用的毕业论文样本
  19. 《那一世》——仓央嘉措
  20. 一文看懂:零代码、0代码、无代码平台是什么?怎么选?

热门文章

  1. 搭建自己的服务器并且上传文件到自己的服务器上
  2. C#--解方程组之Jacobi迭代法
  3. Cannot connect to the Maven process.Try again later.If the problem persists...
  4. 内存申请标记注意区分___GFP_HIGH和___GFP_HIGHMEM
  5. 视频教程-精通Win32 API编程-Windows图形界面编程-C/C++
  6. oracle字符串截取substr和字符串查找instr
  7. mgo 多条件联合查询
  8. 以智汀和小米为例,聊一聊智能网关在智能家居中的应用
  9. 50项谷歌SEO优化清单(做谷歌优化必看)
  10. mysql group top_Mysql group by 后取 top N 问题