ubuntu下想要写php怎么搭建环境

chenyx

回复 30# snow888


    大型的系统,技术不是一个人加一个小的lamp就能解决的.
    正如你说的,会有OS相关的代码,不过我认为最终还是会去掉的,因为web应用如果牵扯到非常多的OS的功能,一旦被入侵,漏洞那是相当的大啊

snow888

回复  snow888


    大型的系统,技术不是一个人加一个小的lamp就能解决的.
    正如你说的,会有OS相关 ...
chenyx 发表于 2011-10-14 08:52

    俺说的不是与 OS 相关的代码啊。

就像你给人提的建议，asp+cgi 一样，在 php 开发中，同样也存在类似的问题。

我们来回忆一下，你的 php 难道不是直接与数据库交互么?难道不是在你的系统中有一个类似 connectdb.php 的文件用于写一些与数据库连接的公共类么？这样的写法，写论坛，博客程序都木有问题，一个公司对外的宣传网站也木有问题，但是如果与公司的内部集成呢？试想一下，如果你的 web 服务器被拿下了，你的数据库还是安全的吗？也许你会说，那是防火墙干的事情，那个与俺的代码无关。很遗憾，以前俺也是这样想的。

换一种实现思路呢？

或许是海阔天空。

当然，没有绝对的安全，但我们能尽量做到让我们的系统更安全 。。。

chenyx

回复 32# snow888


    没有绝对的安全,这个是公认的.
    数据库的问题,需要数据库的权限的分配,熟手估计很少有人会用mysql的root用户来连接一个web程序的数据连接,反正我是不会,一个数据库会有对应的一个数据库的管理员.
    另外,php连接mysql,除了mysql_connect之类自己写class的方法,还有mysqli

snow888

回复  snow888


    没有绝对的安全,这个是公认的.
    数据库的问题,需要数据库的权限的分配,熟手估 ...
chenyx 发表于 2011-10-14 09:03

    不管咋连，都有俺说的这个问题存在。

俺们假设一下，如果你的 web 服务器被拿下，这个时候，侵入者是在你的这个 web 服务器上操作，你的 php 能连上数据库，他直接在这台服务器上操作能连不上你的服务器么？

这个操作就好像是你直接在你的web 服务器上连你的数据库是一样的。

这个时候，你的数据库还敢说是安全的么？

chenyx

如果web被拿下,那数据库当然也就没有安全可言了

dooros

学习了……那怎么才能安全些 ？

snow888

如果web被拿下,那数据库当然也就没有安全可言了
chenyx 发表于 2011-10-14 09:14

    也许一定吧，换一种实现方法，或者会更安全一些 。。。

当然，前面说了，没有绝对的安全，但是如果你的web 服务器上用明码保存有你的数据库的登录配置信息，那肯定是木有任何安全可言。

chenyx

回复 37# snow888


    如果大型的项目,一般php源码会用zend的那个软件来"编译"后放到服务器上,这个时候就不应该是明文了

snow888

回复  snow888


    如果大型的项目,一般php源码会用zend的那个软件来"编译"后放到服务器上,这个时候就 ...
chenyx 发表于 2011-10-14 09:20

    貌似那个很容易被解出来的。俺没有试过，不是很清楚。

以上谈的仅仅是系统安全方面的问题，还有系统效率问题，也是一个方面，所以大型的系统，一般都没有brow层与数据库直连的做法。

所有这些，都应该是有一些配套的措施来保障，而这些东东，也许在比较少用的系统中，就找不到对应的安装版本。

snow888

你有木有那个 zend 的东东，俺找了很久了，一直都木有找到，貌似以前是收费的一个咚咚。