以图明志

PHP服务器脚本

[专题] PHP安全编程:不要暴露数据库访问权限

数据库配置文件不要放在根目录
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存。用户名及密码都是敏感数据,是需要特别注意的。他们被写在源码中造成了风险,但这是一个无法避免的问题。如果不这么做,你的数据库就无法设置用户名和密码进行保护了。

PHP服务器脚本

[专题] PHP安全编程:网站安全设计的一些原则

深度防范、最小权限
深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。

PHP服务器脚本

[专题] PHP面向对象之旅:用户权限管理类

实现更丰富的用户权限管理功能
在上一章,我们写了一个建立用户user类,直接使用user类读取用户信息的类。假设我们又有了新的需求。任何用户都可以查看别的用户的信息,当然不能看到别人的密码。任何用户都可以修改自己的密码。于是我们对第一章的类做些改动,首先我们在userInfo类中,将获得密码的方法隐藏。
1 / 1 首页 < Prev 1 Next > 尾页 页码: