引言: 论坛 通过对php一些服务器端特性的配置加强php的安全 bysan@xfocus.org 前面象ShaunClowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题,以及如何通过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。
摘要:计世网 在windows中,操作系统自带的隐藏功能能帮助我们隐藏很多的文件,但是这只是针对文件的隐藏方法,如果我们要隐藏一些windowsxp操作系统的组件应该怎么办呢?现在我们就讲讲windowsxp下如何隐藏更多的隐私文件。 在windows中,操作系统自带的隐藏功能能帮助我们隐藏很多的文件,但是这只是针对文件的隐藏方法,如果我们要隐藏一些windowsxp操作系统的组件应......
摘要:搜狐it 在安装了新的硬件驱动程序后发现系统不稳定或硬件无法工作时,只需在“设备管理器”中选择“驱动程序恢复”按钮,即可恢复到先前正常的系统状态。但不能恢复打印机的驱动程序。 相关文章: 23、恢复硬件以前的驱动程序 在安装了新的硬件驱动程序后发现系统不稳定或硬件无法工作时,只需在“设备管理器”中选择“驱动程序恢复”按钮,即可恢复到先前正常的系统状态。但不能恢复打印机的驱动程序。......
如何加强php程序的安全方法--论坛 通过对php一些服务器端特性的配置加强php的安全 【程序编程相关:
简单用IIS建立WEB和邮件服务器-组网】 【推荐阅读:
LINUX下如何拨号上网-Redhat,】 bysan@xfocus.org 【扩展信息:
家庭SOHO的无线组网技巧(1)-网络应】 前面象shaunclowes与rfp等都比较详细的介绍了php.cgi程序在编程过程中遇到的问题,以及如何通过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全.写cgi脚本的时候我们的确一定注意各种安全问题,对用户输入进行严格的过滤,但是常在岸边走哪有不湿鞋,吃烧饼哪有不掉芝麻,人有失蹄马有失手,连著名的phpnuke.phpmyadmin等程序都出现过很严重的问题,更何况象我等小混混写的脚本.所以现在我们假设php脚本已经出现严重问题,比如象前一阵子phpnuke的可以上传php脚本的大问题了,我们如何通过对服务器的配置使脚本出现如此问题也不能突破系统. 1.编译的时候注意补上已知的漏洞 从4.0.5开始,php的mail函数加入了第五个参数,但它没有好好过滤,使得php应用程序能突破safe_mode的限制而去执行命令.所以使用4.0.5与4.0.6的时候在编译前我们需要修改php源码包里ext/standard/mail.c文件,禁止mail函数的第五参数或过滤shell字符.在mail.c文件的第152行,也就是下面这行: if(extra_cmd!=null){ 后面加上extra_cmd=null;或extra_cmd=php_escape_shell_cmd(extra_cmd);然后编译php那么我们就修补了这个漏洞. 2.修改php.ini配置文件 以php发行版的php.ini-dist为蓝本进行修改. ...
下一页 摘要:来自论坛 下面,笔者介绍一下自己利用超级急救盘结合ghost软件进行系统维护的方法。 下面,笔者介绍一下自己利用超级急救盘结合ghost软件进行系统维护的方法。 注:由于windows98系统和windows98+windowsxp双系统都可以进入纯dos模式,不在此讨论范围,这里仅就安装windowsxp桌面系统而言。 设计思路 在系统盘c盘建立windows98的dos模式......
