[PHP 安全] OWASP 维护的 PHP 安全配置速查表

2019-04-10
阅读 3 分钟
3.2k
文章转自:[链接] 介绍 这个页面的目的是为了帮助那些配置 PHP 和运行它的 web 服务器的人确保它的安全性。 下面你将找到有关 php.ini 文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统,特别是 session.save_path, session.cookie_path (例如: /var/www/mysite),和 session.cookie_domain (例如:Ex...

PHP 项目中单独使用 Laravel Eloquent 查询语句来避免 SQL 注入

2019-03-25
阅读 5 分钟
4.1k
OWASP (Open Web Application Security Project) 是一个记录当前 web 应用所受威胁情况的项目。我一直都在关注他们的网站,从 2010,2013 和 2017 年的报告中我发现了一些相似之处,SQL 或其他类型的注入威胁都是高居榜首。

PHP 安全:如何防范用户上传 PHP 可执行文件

2019-01-15
阅读 7 分钟
4.1k
每个专业的 PHP 开发者都知道用户上传的文件都是极其危险的。不论是后端和前端的黑客都可以利用它们搞事情。 大约在一个月前,我在 reddit 上看了一篇 PHP 上传漏洞检测 ,因此, 我决定写一篇文章。用户 darpernter 问了一个棘手的问题: 尽管我将其重命名为 'helloworld.txt', 攻击者是否仍然能够运行他的php 脚本? 置...

十个你需要在 PHP 7 中避免的坑

2018-04-10
阅读 3 分钟
3.5k
终于,你不用再看到建议不要使用 mysql_ 函数的提示了。因为 PHP 7 从核心上完全移除了它们,这意味着请你移步至更好的 mysqli_ 类函数,或者更灵活的 PDO 层。

8 个 PHP 的软件质量控制工具推荐(包含 QA 工具和测试工具)

2018-03-09
阅读 4 分钟
3.8k
为了传播有质量的代码, 我们必须在编码时有测试的观念 (如果不是在做 TDD)。 然而,市面上的PHP测试工具范围太广了,很难做出选择。 这篇热门文章将会选出最受欢迎的测试工具并且它已经被更新过以便反映出2017年的 QA 工具状态。 没有测试过的代码是不完整的代码。 PHPUnit PHPUnit 是一款PHP测试框架。由 Sebastian Ber...