教您如何应用PHP开发出安全的应用程序--之七

时间:2010-01-06 10:37:51   来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:出现比较严重的漏洞,攻击者也无法造成实际性的破坏。四、 总结以上介绍了PHP的安全策略、加密和SSL的应用,以及任何用PHP进行身份验证识别。彻底安全的系统从理论上讲不可能,因此我们所指安全性只是在代价与可用性间作平衡。若是用户提交的每一个变量都要求有生物学验证(如指纹鉴定),则将获得极高水平的可靠性。但是也会造成用户填写一个表格就要几十分钟。这...
  正文:

三、 操作系统自身的补丁

给系统打已知漏洞的补丁是系统管理员最基础的职责,这也是最后一道防线。经过以上的配置,虽然说不上固若金汤,但是也在相当程度上给攻击者的测试造成很多麻烦,即使PHP脚本程序出现比较严重的漏洞,攻击者也无法造成实际性的破坏。

四、 总结

以上介绍了PHP的安全策略、加密和SSL的应用,以及任何用PHP进行身份验证识别。彻底安全的系统从理论上讲不可能,因此我们所指安全性只是在代价与可用性间作平衡。若是用户提交的每一个变量都要求有生物学验证(如指纹鉴定),则将获得极高水平的可靠性。

但是也会造成用户填写一个表格就要几十分钟。这时用户就会采取绕过安全验证的方法。一个系统的可靠性只能由整个链条中最薄弱的环节来决定。在任何安全系统里面,人是最脆弱的连接,单单技术本身不能让系统安全。

最好的安全策略通常能够不那么明显地适应环境的需求,它不会妨碍用户完成他们的工作,也不会使代码编写员面过分负担复杂的情形。

PHP作为开放源代码软件,开放的模式是双刃剑。从机制上讲,全世界的开发人员都能获得源代码,从而找出其中的纰漏,似乎安全性应该更好;但是同时,如果网络管理人员不能及时更新版本,也会留下安全隐患。

而且,影响安全的因素有很多。从编程水平到用户的使用水平等等,都将影响到系统的安全。仅仅通过开放或者封闭源代码,都不能从根本上解决安全问题。如果你是一个PHP程序员,你经常需要上相应的网站看,是否有补丁,是否有了bug fix,是否需要升级。千万不要报侥幸心理,否则一个Shell脚本就可能拿下你的网站。套用一句名言:你的服务器永远可能在第二天被黑客接管。

PHP服务器运行的软件主要包括:Samba,Ftp,Telnet,Ssh,mysqlapache,Mozilla等,这些软件,大都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在www.samba.org和 www.apache.org 上,最新的ChangeLog中都写着:bug fix, security bug fix的字样。所以PHP网管员要经常的关注相关网站的bug fix和升级,及时升级或添加补丁。本文希望PHP能够为您找到您真正需要的自由与安全的结合点。


来源:http://www.002pc.com/master/College/Programming/PHP/11551.html

收藏到:

关于《教您如何应用PHP开发出安全的应用程序--之七》文章的评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面

随机文章

    SQL Error: select * from ***_ecms_article where classid='86' and checked=1 order by rand() limit 10

顶出来的热门

    SQL Error: select * from ***_ecms_article where classid='86' and checked=1 order by diggtop desc,id desc limit 10
站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td