(预防PHP源代码泄漏的建议)
2007-08-13 05:25
225 查看
(预防PHP源代码泄漏的建议)
1)使用mod_security过滤输出严防泄漏 Use mod_security to filter output and prevent leakage (例如)
PHP代码
1. SecFilterOutput On
2. SecFilterSelective OUTPUT "<?php" log,deny
2)不要将关键敏感代码放到根目录中 Code should live outside of the web root (例如)
PHP代码
1. index.php:
2.
3. <?php
4. include('../realroot/index.php');
5. ?>
3)更改默认的文件类型 Change the default file type (例如对http.conf做如下修改)
PHP代码
1. httpd.conf:
2.
3. DefaultType application/x-httpd-php
4)绝对禁止访问根目录 Deny all outside of the webroot (假设你的根目录是 ‘www’ ,例如)
PHP代码
1. http.conf: (or .htaccess)
2.
3. <directory />
4. Order Deny,Allow
5. Deny from all
6. Options None
7. AllowOverride None
8.
9. <directory /www>
10. Order Allow,Deny
11. Allow from all
12. </directory>
1)使用mod_security过滤输出严防泄漏 Use mod_security to filter output and prevent leakage (例如)
PHP代码
1. SecFilterOutput On
2. SecFilterSelective OUTPUT "<?php" log,deny
2)不要将关键敏感代码放到根目录中 Code should live outside of the web root (例如)
PHP代码
1. index.php:
2.
3. <?php
4. include('../realroot/index.php');
5. ?>
3)更改默认的文件类型 Change the default file type (例如对http.conf做如下修改)
PHP代码
1. httpd.conf:
2.
3. DefaultType application/x-httpd-php
4)绝对禁止访问根目录 Deny all outside of the webroot (假设你的根目录是 ‘www’ ,例如)
PHP代码
1. http.conf: (or .htaccess)
2.
3. <directory />
4. Order Deny,Allow
5. Deny from all
6. Options None
7. AllowOverride None
8.
9. <directory /www>
10. Order Allow,Deny
11. Allow from all
12. </directory>
相关文章推荐
- FaceBook源代码泄漏(预防PHP源代码泄漏的方法)
- PHP优化代码的42条建议(转)
- Ajax返回PHP源代码,是apache的PHP没有被启动
- PHP面向对象学习备份源代码(1)
- php通过MongoClient扩展连接mongodb库的两点建议
- 四种常用排序方法的基本思想和PHP实现源代码
- 韩顺平_PHP程序员玩转算法公开课(第一季)09_使用栈完成高级计算器(1)_学习笔记_源代码图解_PPT文档整理
- 韩顺平_PHP程序员玩转算法公开课(第一季)12_双向链表crud操作之_水浒英雄排行_学习笔记_源代码图解_PPT文档整理
- 优化PHP代码的40条建议
- 怎样去阅读一份PHP源代码
- PHP MYSQL注入攻击需要预防7个要点
- centos php源代码安装常见错误与解决办法
- 建议69:应使用finally避免资源泄漏
- 【干货】PHP项目中CodeIgniter使用的一些建议
- JSP中的源代码泄漏问题
- 给PHP初学者的8点有效建议
- 用php_screw加密php源代码
- [php]如何让cookie实现跨域问题的源代码实例
- 适用于PHP初学者的学习线路和建议
- 新手如何学习php提高php的一些建议