這篇文章給大家分享的是有關(guān)php語(yǔ)言網(wǎng)站加強(qiáng)安全性的方法的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧。

創(chuàng)新互聯(lián)建站主打移動(dòng)網(wǎng)站、成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)、網(wǎng)站改版、網(wǎng)絡(luò)推廣、網(wǎng)站維護(hù)、國(guó)際域名空間、等互聯(lián)網(wǎng)信息服務(wù)，為各行業(yè)提供服務(wù)。在技術(shù)實(shí)力的保障下，我們?yōu)榭蛻?hù)承諾穩(wěn)定，放心的服務(wù)，根據(jù)網(wǎng)站的內(nèi)容與功能再?zèng)Q定采用什么樣的設(shè)計(jì)。最后，要實(shí)現(xiàn)符合網(wǎng)站需求的內(nèi)容、功能與設(shè)計(jì)，我們還會(huì)規(guī)劃穩(wěn)定安全的技術(shù)方案做保障。

用Suhosin加強(qiáng)PHP腳本語(yǔ)言安全性

PHP是一種非常流行的網(wǎng)站腳本語(yǔ)言，但是它本身所固有的安全性是非常薄弱。PHP增強(qiáng)計(jì)劃(Hardened-PHP project)和新的Suhosi計(jì)劃，Suhosin提供了增強(qiáng)的PHP的安全配置。

PHP是帶有爭(zhēng)論地但又是最流行的一種網(wǎng)站腳本語(yǔ)言。它之所以流行，是因?yàn)樗土膬r(jià)格，然而，這低廉的價(jià)格導(dǎo)致用 PHP寫(xiě)的網(wǎng)站應(yīng)用程序越來(lái)越多的同時(shí)也越來(lái)越多的展現(xiàn)出PHP本身在安全上的脆弱，這種安全特性顯示出PHP是極不可靠。

不過(guò)同時(shí)對(duì)這個(gè)腳本語(yǔ)言本身而言它又是非常靈活的，使用它就能很容易的實(shí)現(xiàn)代碼，不過(guò)這些代碼都是臃腫的且不安全的，雖然是這樣它還是一直都擁有很多的使用者。

你可以根據(jù)實(shí)際情況來(lái)假設(shè)，一次又一次，各種應(yīng)用軟件都體現(xiàn)了這種脆弱性：容易受到SQL注入、跨站腳本、任意執(zhí)行指令等等的攻擊。

因?yàn)橄髎afe_mode和open_basedir這樣內(nèi)置的PHP安全措施將被忽略，PHP增強(qiáng)計(jì)劃創(chuàng)建的PHP更具有安全性，同時(shí)也對(duì)PHP進(jìn)行校驗(yàn)檢查。

最初，這些是由增強(qiáng)的PHP補(bǔ)丁完成的，這些補(bǔ)丁需要修補(bǔ)并重新編譯PHP自身。最近，PHP增強(qiáng)計(jì)劃發(fā)布了一個(gè)名為Suhosin的新工程。

Suhosin 是一個(gè)PHP程序的保護(hù)系統(tǒng)。它的設(shè)計(jì)初衷是為了保護(hù)服務(wù)器和用戶(hù)抵御PHP程序和PHP核心中，已知或者未知的缺陷。

Sohosin包括有兩部分：第一部分是PHP的補(bǔ)丁，這個(gè)補(bǔ)丁強(qiáng)化了Zend引擎自身，以免可能產(chǎn)生緩沖溢出，也可以防止相關(guān)的弱點(diǎn)。第二部分是Suhosin的擴(kuò)展，這是一個(gè)PHP的獨(dú)立使用模塊。這兩部分可以一起工作，或者是擴(kuò)展部分單獨(dú)工作。

開(kāi)發(fā)人員不希望為了達(dá)到安全性而總?cè)ゾS護(hù)他們自己的PHP安裝設(shè)置和他們當(dāng)然更喜歡直接使用銷(xiāo)售商提供的Linux分布系統(tǒng)上PHP，使用擴(kuò)展模塊能提供更多PHP本身所不能具有的安全特點(diǎn)。

擴(kuò)展模塊很容易安裝；它也能通過(guò)PECL安裝，或者是下載后通過(guò)編譯安裝：

    $ tar xvzf suhosin-0.9.17
　　$ cd suhosin-0.9.17
　　$ phpize
　　$ ./configure
　　$ make
　　$ sudo make install

　　為了使用suhosin，還需要增加/etc/php.ini，如下所示：

extension=suhosin.so

對(duì)于大部分人來(lái)說(shuō)默認(rèn)的配置選項(xiàng)已經(jīng)足夠了。為了加強(qiáng)設(shè)置，可以在/etc/php.ini中增加相應(yīng)的值。網(wǎng)站中詳細(xì)地介紹了有關(guān)的各種配置選項(xiàng)，這些說(shuō)明可以幫助你進(jìn)行初始化配置。

使用Suhosin，你可以得到一些錯(cuò)誤日志，你能把這些日志放到系統(tǒng)日志中，也可以同時(shí)寫(xiě)到其他任意的日志文件中去；它還可以為每一個(gè)虛擬主機(jī)創(chuàng)建黑名單和白名單；可以過(guò)濾GET和POST請(qǐng)求、文件上載和cookie。你還能傳送加密的會(huì)話(huà)和cookie，可以設(shè)置不能傳送的存儲(chǔ)上線(xiàn)等等。

它不像原始的PHP強(qiáng)化補(bǔ)丁，Suhosin是可以被像Zend Optimizer這樣的第三方擴(kuò)展軟件所兼容的。

感謝各位的閱讀！關(guān)于php語(yǔ)言網(wǎng)站加強(qiáng)安全性的方法就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

新聞標(biāo)題：php語(yǔ)言網(wǎng)站加強(qiáng)安全性的方法-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://weahome.cn/article/iehdh.html