如何确保PHP应用安全?掌握这十个必备技巧是关键?
- 内容介绍
- 文章标签
- 相关推荐
本文共计496个文字,预计阅读时间需要2分钟。
推荐:《PHP视频教程》你好,PHP开发人员。在这篇文章中,我将尝试为你提供一些可以提高PHP应用程序安全性的具体步骤。我关注的是PHP配置本身,因此不会讨论SQL注入等问题。
推荐:《PHP视频教程》
你好,PHP 开发人员。 在这篇文章中,我将尝试为你提供一些可以提高 PHP 应用程序安全性的具体步骤。我关注的是 PHP 配置本身,所以我们不会讨论 SQL 注入、HTTPS 或其他与 PHP 无关的问题。
我将使用我的docker-entrypoint.sh脚本中的 bash 行来说明示例,但当然你可以将其应用于非 docker 环境。
Sessions
使用较长的 Session ID 长度
增加会话 id 长度会使攻击者更难猜到(通过暴力或更有可能的侧通道攻击)。长度可以介于22 到 256 个字符之间。默认值为 32。
sed -i -e "s/session.sid_length = 26/session.sid_length = 42/" /etc/php7/php.ini
(别问我为什么在 Alpine Linux 上是26…)
你可能还想查看 session.sid_bits_per_character。
本文共计496个文字,预计阅读时间需要2分钟。
推荐:《PHP视频教程》你好,PHP开发人员。在这篇文章中,我将尝试为你提供一些可以提高PHP应用程序安全性的具体步骤。我关注的是PHP配置本身,因此不会讨论SQL注入等问题。
推荐:《PHP视频教程》
你好,PHP 开发人员。 在这篇文章中,我将尝试为你提供一些可以提高 PHP 应用程序安全性的具体步骤。我关注的是 PHP 配置本身,所以我们不会讨论 SQL 注入、HTTPS 或其他与 PHP 无关的问题。
我将使用我的docker-entrypoint.sh脚本中的 bash 行来说明示例,但当然你可以将其应用于非 docker 环境。
Sessions
使用较长的 Session ID 长度
增加会话 id 长度会使攻击者更难猜到(通过暴力或更有可能的侧通道攻击)。长度可以介于22 到 256 个字符之间。默认值为 32。
sed -i -e "s/session.sid_length = 26/session.sid_length = 42/" /etc/php7/php.ini
(别问我为什么在 Alpine Linux 上是26…)
你可能还想查看 session.sid_bits_per_character。