第32期：PHP安全――实战篇

专题信息

专题说明:什么是安全？安全是一种相对的度量，而不是绝对的标准。不幸的是多数软件项目将安全列为一个简单的需求。它安全吗？这个问题的答案就像问某个东西是否是热的一样主观。

*达到安全的开销应该是合理的。

*达到安全的易用性应该是合理的。

*安全必须是设计的一部分。

专题信息

专题图片:http://www.phpchina.com/study/32/images/subject/ztbanner32.jpg

最新专题

本期专题主题：PHP安全

什么是安全？安全是一种相对的度量，而不是绝对的标准。不幸的是多数软件项目将安全列为一个简单的需求。它安全吗？这个问题的答案就像问某个东西是否是热的一样主观。

*达到安全的开销应该是合理的。

*达到安全的易用性应该是合理的。

*安全必须是设计的一部分。

详细内容》

精彩文章

PHP脚本安全 脚本安全和利用 最近脚本攻击好象是很流行的，不过早在很久前就有这个了！脚本攻击严格的说应该是一件艺术而不是漏洞！首先我们先要知道什么是脚本，脚本就是运行在网页服务器上的文本程序。 PHP 5.2.5之前版本多个安全漏洞 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP配合JS实现HTTP安全地传输密码 在普通HTTP上，一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机！这里我们就说说怎么传输密码才是安全的！

开发安全的应用程序 PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。最新版本PHP5.01支持目前绝大多数数据库（Mysql、PostgreSQL、Oracle,、DB2、Sybase等）。 教您如何应用PHP开发出安全的应用程序--之一 教您如何应用PHP开发出安全的应用程序--之二 教您如何应用PHP开发出安全的应用程序--之三 教您如何应用PHP开发出安全的应用程序--之四 教您如何应用PHP开发出安全的应用程序--之五 教您如何应用PHP开发出安全的应用程序--之六 教您如何应用PHP开发出安全的应用程序--之七 在Internet上――尽管大部分Web服务器所编的程序都尽可能保护自己的内容不受侵害，但只要CGI脚本中有一点安全方面的失误--口令文件、私有数据、以及任何东西，就能使入侵者能访问计算机。遵循一些简单的规则并保持警惕能使自己的CGI脚本免受侵害，从而可以保护自己的权益。 CGI安全漏洞资料速查 v1.0(一) CGI安全漏洞资料速查 v1.0(二) CGI安全漏洞资料速查 v1.0(三) CGI安全漏洞资料速查 v1.0(四)