一、简介 临时文件,顾名思义是临时产生的文件,且文件的生命周期很短。 然而,很多应用的运行都离不开临时文件,临时文件在我们电脑上无处不在,主要有以...
用Suhosin加强PHP脚本语言安全性PHP是一种非常流行的网站脚本语言,但是它本身所固有的安全性是非常薄弱。PHP增强计划(Hardened-PH...
很多应用,都是将用户的密码都是直接通过md5加密直接存储到数据库中的,包括我最近在用的开源项目zabbix的web管理界面。$password&nbs...
技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为恰当的错误报告不仅仅是最好的调试工具,也是极佳的安...
把握整站的结构,避免泄露站点敏感目录在写代码之初,我也是像很多老源码一样,在根目录下放上index.php、register.php、login.ph...
互联网一个最大的特性就是所有的机器的开放性以及相互之间的可访问性。由于存在如此之多的计算机,有些用户就会有歪门邪道的想法。我们开发web应用的目标是保...