老大,请进来讲讲编码安全方面的技术

xmlv

今天刚看到此帖,觉得我在此方面作的好不够好.所以发召唤贴,请夜猫子,乔乔等cuer讲讲编码安全的常用手段.
  此帖如下:
  http://community.csdn.net/Expert/topic/3681/3681136.xml?temp=.7931787

夜猫子

呵呵，说个简单实用的，在apache里用php_admin_value设置open_basedir把你的程序限制在某个目录里，这样就算被人攻击了，也可以控制在一定范围内，哈哈。
http://www.php.net/manual/en/security.apache.php
安全是建立在备份的基础上的，所以经常备份是绝对必要的。
我个人认为正确的配置（php、apache、操作系统）是很重要的，我是做系统管理员出道的，比较倾向这个。
至于编码上的，此地牛人众多，我就不献丑了。

HonestQiao

httpd.conf

<IfDefine PHP>;
php_admin_flag engine on
php_admin_flag safe_mode on
php_admin_value open_basedir none
php_admin_value open_basedir "/usr/local/www/data;/usr/local/tmp/php"
</IfDefine>;

HonestQiao

而且，没有绝对的安全。

当漏洞没有被人使用之前，都是安全的。

wuxuyu

原帖由 "HonestQiao" 发表：
而且，没有绝对的安全。

当漏洞没有被人使用之前，都是安全的。

等于说危房没跨之前都是安全的，继续住吧。

HonestQiao

对，但是你可以把它：
1、拆了重建
2、加固

SATAND

Linux的魅力就在于拆了重建
有很多材料可以利用

jhsea3do

我觉得设置比代码要重要许多，很多情况下你不可能把代码考虑到很周全

而如果把php选项设置得很到位，即使对方掌握了你的漏洞，他也不可能突破php选项上的限制。

open_basedir 还是比较重要的。

还有就是运行php的用户身份不要有shell。

另外尽可能修改或者禁用那些敏感的函数。

飞雪恨水

代码上面至好别忘了用intval()

xmlv

服务器不是俺管理,讨教讨教编码方面的note