expect://
简介
PHP 手册
PHP Manual
安全
简介
总则
以 CGI 模式安装时
可能受到的攻击
情形一:只运行公开的文件
情形二:使用 --enable-force-cgi-redirect 选项
情形三:设置 doc_root 或 user_dir
情形四:PHP 解释器放在 web 目录以外
以 Apache 模块安装时
会话(Session)安全
文件系统安全
Null 字符问题
数据库安全
设计数据库
连接数据库
加密存储模型
SQL 注入
错误报告
使用 Register Globals
用户提交的数据
魔术引号
什么是魔术引号
为什么要用魔术引号
为什么不用魔术引号
关闭魔术引号
隐藏 PHP
保持更新
expect://
简介
PHP 手册
PHP Manual