本文介绍: ● PHP 文件能够包含文本、HTML、CSS 以及 PHP 代码● PHP代码服务器执行,而结果以纯文本返回浏览器● PHP 文件的后缀是.php

基础

1. 简介概述

●PHP是脚本语言-是一门弱类型语言,不需要事先编译
●PHP 脚本服务器上执行然后浏览器发送回纯文本的 HTML 结果
●超文本预处理器,服务器端脚本

2.创建声明)PHP变量

变量以 $ 符号开始,后面跟着变量名称
变量名必须以字母或者下划线字符开始
变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ )
变量名不能包含空格
变量名是区分大小写的($y 和 $Y 是两个不同的变量

3.PHP 数据类型

String字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object对象), NULL(空值

4.什么是 PHP 文件

● PHP 文件能够包含文本、HTML、CSS 以及 PHP 代码
● PHP代码服务器上执行,而结果以纯文本返回浏览器
● PHP 文件的后缀是.php

安全

1.屏蔽PHP错误输出

在/etc/php.ini(默认配置文件位置),将如下配置值改为Off

display_errors=Off

2.屏蔽PHP版本

默认情况下PHP版本会被显示在返回头里,如:Response Headers X-poweredby: PHP/7.2.0

php.ini中如下的配置值改为Off

expose_php=Off

3.关闭全局变量

开启方法是在php.ini修改如下:

register_globals=On

建议关闭参数如下:

register_globals=Off

4.文件系统限制

可以通过open_basedir来限制PHP可以访问系统目录

设置方法如下:

open_basedir=/var/www

5.禁止远程资源访问

allow_url_fopen=Off allow_url_include=Off

6.Suhosin。

Suhosin是一个PHP程序保护系统。它的设计初衷是为了保护服务器和用户,抵御PHP程序和PHP核心中已知或者未知的缺陷(感觉挺实用的,可以抵御一些小攻击)。Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。

第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点(这个必须的!);

第二部分是一个强大的 PHP扩展扩展模式挺好的,安装方便…),包含其他所有的保护措施。

原文地址:https://blog.csdn.net/weixin_44905132/article/details/134546152

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_9128.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注