1、不要使用弱口令，要大寫+小寫+數(shù)字+特殊字符，6個(gè)字符以上

創(chuàng)新互聯(lián)建站是一家專注于網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站與策劃設(shè)計(jì),寧國(guó)網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)十多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:寧國(guó)等地區(qū)。寧國(guó)做網(wǎng)站價(jià)格咨詢:13518219792

2、口令不要設(shè)置為 自己的名字或生日等

3、非測(cè)試或調(diào)試狀態(tài)下，不允許顯示phpinfo頁(yè)面

4、php.ini 安全配置

   expose_php = Off  #關(guān)閉php版本顯示    enable_dl = off             #不允許調(diào)用dl    allow_url_include = off     #避免遠(yuǎn)程調(diào)用文件包含    upload_tmp_dir = /tmp       #明確定義upload目錄    open_basedir = ./:/tmp:/home/wwwroot/  #限制用戶訪問(wèn)的目錄，但會(huì)導(dǎo)致訪問(wèn)變慢    register_globals = off #關(guān)閉注冊(cè)全局變量    display_errors = off #關(guān)閉php錯(cuò)誤日志在前臺(tái)顯示    magic_quotes_gpc = on #過(guò)濾外部的GET、POST、COOKIE變量中的單引號(hào)（'）、雙引號(hào)（"）、反斜杠（\）及空字符（NULL）的前面加上反斜杠（\）    magic_quotes_runtime = on #過(guò)濾數(shù)據(jù)庫(kù)及文件中的單引號(hào)（'）、雙引號(hào)（"）、反斜杠（\）及空字符（NULL）的前面加上反斜杠（\）    safe_mode= on #對(duì)于一些文件操作和命令執(zhí)行函數(shù)作功能限制    open_basedir= 目錄 #限制php程序可以訪問(wèn)的目錄    disable_functions= 函數(shù)，函數(shù) #禁止php使用哪些函數(shù)

1、不要輕易對(duì)一個(gè)程序運(yùn)行 ”以管理員方式運(yùn)行”

2、盡量不要使用網(wǎng)上的破解或來(lái)源不明的軟件

3、不要用移動(dòng)存儲(chǔ)設(shè)備持久保存公司或個(gè)人文件

4、不要訪問(wèn)***、***等非法網(wǎng)站，并在上面填寫自己的信息

5、不要在網(wǎng)站內(nèi)點(diǎn)擊廣告之類的彈窗

6、要定期清理游覽器緩存和歷史記錄

7、不要在游覽器設(shè)置密碼自動(dòng)保存

8、不要在網(wǎng)絡(luò)留下“自己是某公司的職員”之類的信息

9、不要點(diǎn)擊不明來(lái)源的URL(一般以不明來(lái)源的郵件為主)

10、不要在登陸后臺(tái)時(shí)點(diǎn)擊某個(gè)鏈接，這個(gè)永遠(yuǎn)是最危險(xiǎn)的

11、不要相信10010、10086、110、112 之類的來(lái)電或短信(這類短信很少會(huì)要求你下載某個(gè)app）

12、不要把常用密碼設(shè)為同一個(gè)，最好常備3個(gè)

13、如果突然有同事發(fā)郵件問(wèn)你一些公司的秘密，你要和他核實(shí)信息，比如打電話，短信等

14、要在登陸點(diǎn)設(shè)置驗(yàn)證

15、不要給予上傳文件執(zhí)行權(quán)限

16、對(duì)于上傳文件不要只在客戶端做js的簡(jiǎn)單后綴識(shí)別,也要在服務(wù)端做控制,并在文件上傳后要改變其原文件名

17、對(duì)于內(nèi)部和外部的數(shù)據(jù)，不僅要驗(yàn)證數(shù)據(jù)的類型，還要驗(yàn)證其格式、長(zhǎng)度、范圍和內(nèi)容

18、要對(duì)用戶訪問(wèn)、操作目錄和session會(huì)話做權(quán)限控制

19、要對(duì)傳入數(shù)據(jù)庫(kù)的參數(shù)做過(guò)濾控制

20、對(duì)于用戶留言等于用戶有交互的地方，要對(duì)用戶輸入的字符做過(guò)濾

21、隱藏敏感頁(yè)面，如conn.php等

22、非集群環(huán)境下Mysql root賬號(hào)只允許 localhost和127.0.0.1 訪問(wèn)，禁止外部訪問(wèn)

23、如果是集群環(huán)境，要給mysql配置黑白名單

24、對(duì)于mysql要做到一個(gè)用戶管理一個(gè)庫(kù)，不要在程序中直接使用root做SQL語(yǔ)句執(zhí)行

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題：php開(kāi)發(fā)安全規(guī)范-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://weahome.cn/article/dhjgjj.html