PHP安全之错误报告
2014-11-07 00:00
1221 查看
对于 PHP 的安全性来说错误报告是一把双刃剑。一方面可以提高安全性,另一方面又有害。
攻击系统时经常使用的手法就是输入不正确的数据,然后查看错误提示的类型及上下文。这样做有利于攻击者收集服务器的信息以便寻找弱点。比如说,如果一个攻击者知道了一个页面所基于的表单信息,那么他就会尝试修改变量:
Example #1 用自定义的 HTML 页面攻击变量
攻击系统时经常使用的手法就是输入不正确的数据,然后查看错误提示的类型及上下文。这样做有利于攻击者收集服务器的信息以便寻找弱点。比如说,如果一个攻击者知道了一个页面所基于的表单信息,那么他就会尝试修改变量:
Example #1 用自定义的 HTML 页面攻击变量
<form method="post" action="attacktarget?username=badfoo&password=badfoo"> <input type="hidden" name="username" value="badfoo" /> <input type="hidden" name="password" value="badfoo" /> </form>
相关文章推荐
- PHP安全-错误报告
- PHP安全之错误报告
- php错误显示及报告处理 (2)
- error_reporting()及PHP 的错误报告
- php.ini中配置php错误报告级别
- PHP设置错误报告
- php中设置错误报告级别error_reporting()
- 重回此处,php手册里的取所有错误报告层级的字符定义
- php设计模式中的类型安全 指--只接受特定的对象 ---以避免发生错误
- PHP 程序员的调试技术 使用 print 语句、错误报告和 PHPEclipse 插件 (转)
- PHP的错误报告设置
- 用函数打开PHP的错误报告!
- 关于PHP.INI中的错误ERROR报告级别设置
- php 编写安全的代码时容易犯的错误小结
- Ubuntu12.04下nginx+php-fpm开启PHP错误报告
- PHP 的 7 大安全错误(中文版)
- php 编写安全的代码时容易犯的错误小结
- php中通过设置php.ini(或者写到需要受影响的单个php文件中)使warning,notice等错误报告不在页面中显示
- php中的错误报告及php对用户传递的数据进行转义处理
- php使用指定的文件记录错误报告日志