PHP开发的2个安全要领
不光PHP开发,任何公共服务系统都至少应该采纳的2个安全性原则是: 默认所有输入为非法,必须经过过滤,只严格保留预期的字节 默认所有输出为非法,必须经过过滤,只严格保留预期的字节
View Article一个PHP开发的安全性小贴士
本地开发阶段,例如使用WAMP等环境进行初期开发时,一定要把错误提示调至E_ALL状态,这样,系统自身进行的安全分析就能呈现在你面前供你参考。具体代码为: error_reporting(E_ALL); 而项目上线以后,开始面向真正的用户,就要把所有错误都关掉: error_reporting(0);
View ArticlePHP文件里的include或require以哪个文件的目录为基准?
http://localhost 现有以下文件。 /1.php: <?php include('2/2.php'); /2/2.php: <?php include('./3.php'); /3.php: <?php echo '3'; 访问 http://localhost/1.php 得答案。显然是以第一访问文件,即 1.php 所在的目录为基准的,并不是以 include 或...
View ArticleWindows 7 全文搜索.PHP文件,如何让Win 7搜索目录下所有.PHP文件的内容
默认情况下Windows 7 只对部分扩展名文件的内容进行索引,在对某个目录下所有文件的内容进行搜索时,.PHP文件是不会被搜索的。可以通过如下方法把.PHP或其他你需要搜索的文件添加到Windows 7的索引选项里:...
View Article
More Pages to Explore .....
