安全

• 簡介
• 總則
• 以 CGI 模式安裝時
  • 可能受到的攻擊
  • 情形一：只運行公開的文件
  • 情形二：使用 cgi.force_redirect
  • 情形三：設(shè)置 doc_root 或 user_dir
  • 情形四：PHP 解釋器放在 web 目錄以外
• 以 Apache 模塊安裝時
• 會話（Session）安全
• 文件系統(tǒng)安全
  • 空字符（Null bytes）相關(guān)問題
• 數(shù)據(jù)庫安全
  • 設(shè)計數(shù)據(jù)庫
  • 連接數(shù)據(jù)庫
  • 加密存儲模型
  • SQL 注入
• 錯誤報告
• 用戶提交的數(shù)據(jù)
• 隱藏 PHP
• 保持更新