Web サイトのインジェクション対策とトロイの木馬 PHP.INI セキュリティ設定_PHP チュートリアル

ページ攻撃を防ぎたい場合は、一般的なアンチインジェクションファイルと同様に、ページの先頭にアンチアタックファイルを含めることができます。これは 3 つの状況で実行できます:
1. 各ファイル内で引用します。このようなファイルも可能ですが、Web サイトに数百ものファイルがある場合は不便です。
2. config.inc.php チュートリアルなどの一般的なインクルード ファイルでこれを引用します。これは良いアプローチであり、市場でも人気のあるアプローチです。
3. php.ini で参照されます。構成ファイル内で引用すると、すべてのページを含むすべての Web サイトに影響します。これは、当時流行していた無料のスペースプロバイダーと同じで、無料で FTP スペースを開き、Web サイトをアップロードすると、そのスペースに広告が表示されます。 。これが方法かどうかは分かりませんが、目的は同じです。この利点は、企業または企業の内部 Web サイトの場合、安全で保守が容易であることです。

最初の 2 つの方法は誰もが知っています。3 番目の方法は、php.ini で次のセクションを見つけることです。

;PHP ドキュメントの前後にファイルを自動的に追加します。 ;auto_prepend_file = "phpids.php"

;auto_append_file = "alert.php"

デフォルトは空です。含まれているファイルを追加してください。

他にも見つかりました:

;UNIX: "/path1:/path2"

;include_path = ".:/php/includes"

;
;windows: "パス 1; パス 2"
include_path = ".;f:phpnohtdocs"

私の場合はwin環境なのでwindowsオプションがオンになっており、パスは自由に変更できます。同時に、この機能により騎乗などの攻撃も容易になります。現在、「市場」には多くの馬掛けテクニックもありますので、詳細は説明しません。 auto_prepend_file オプションを使用すると、サーバー全体に Web サイトをマウントできます。利点は、速度に影響せず、ファイルを変更しないこと、および方法が斬新であることです。 欠点は、php.ini への書き込み権限が必要であることです。

http://www.bkjia.com/PHPjc/629729.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629729.html技術記事ページ攻撃を防ぎたい場合は、一般的なアンチインジェクションファイルと同様に、ページの先頭にアンチアタックファイルを含めることができます。これは 3 つの状況で実行できます。 1. 各ファイル内で引用符を付けます。これは…