安全

• 简介
• 总则
• 以 CGI 模式安装时
  • 可能受到的攻击
  • 情形一：只运行公开的文件
  • 情形二：使用 --enable-force-cgi-redirect 选项
  • 情形三：设置 doc_root 或 user_dir
  • 情形四：PHP 解释器放在 web 目录以外
• 以 Apache 模块安装时
• 会话（Session）安全
• 文件系统安全
  • Null 字符问题
• 数据库安全
  • 设计数据库
  • 连接数据库
  • 加密存储模型
  • SQL 注入
• 错误报告
• 使用 Register Globals
• 用户提交的数据
• 魔术引号
  • 什么是魔术引号
  • 为什么要用魔术引号
  • 为什么不用魔术引号
  • 关闭魔术引号
• 隐藏 PHP
• 保持更新