大家好,今天小编关注到一个比较有意思的话题,就是关于php网站安全的问题,于是小编就整理了3个相关介绍php网站安全的解答,让我们一起看看吧。
用什么工具检测php网站是否存在注入漏洞?
PHP的安全性现在是越来越好了PHP6。0版本都把存在的SQL漏洞都解决了但是为了安全起见还是应该做安全检测检测方法:SQL注入法、脚本代码、参数传递等方法具体情况参看PHP官方网站安全篇章
php安全模式影响哪些函数?
开启safe_mode之后对php系统函数的影响:
safe_mode即为PHP的安全模式,在php.ini中设置safe_mode = On重启PHP便可开启安全模式。
当安全模式开启后,PHP相应的一些系统函数,文件操作函数等将会受限。例如:
ckdir,
move_uploaded_file,
chgrp,
parse_ini_file,
chown,rmdir,
copy,
rename,
php5 NTS和TS版本的区别,所谓的线程安全和非安全?
先从字面意思上理解:
None-Thread Safe就是非线程安全,在执行时不进行线程(thread)安全检查;
Thread Safe就是线程安全,执行时会进行线程(thread)安全检查,以防止有新要求就启动新线程的 CGI 执行方式耗尽系统资源。
再来看PHP的两种执行方式:
ISAPI和FastCGI。
FastCGI执行方式是以单一线程来执行操作,所以不需要进行线程的安全检查,除去线程安全检查的防护反而可以提高执行效率,所以,如果是以 FastCGI(无论搭配 IIS 6 或 IIS 7)执行 PHP ,都建议下载、执行 non-thread safe 的 PHP (PHP 的二进位档有两种包装方式:msi 、zip ,请下载 zip 套件)。
而线程安全检查正是为ISAPI方式的PHP准备的,因为有许多php模块都不是线程安全的,所以需要使用Thread Safe的PHP。
到此,以上就是小编对于php网站安全的问题就介绍到这了,希望介绍关于php网站安全的3点解答对大家有用。