【编纂提示】：此文仅供参考学习之用！ 本文没有什么特别之处，仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天，我就急于功成，所以有错误及不足之处请大家积极指出。 PHP语法的强盛是

关键词： 黑客教程  木马 

　最近很多朋友都在问我是否能把我那一句话木马暗躲到HTML或图片里，实在把一句话木马插进到PHP文件中就已经很隐躲了，假如说硬是要放到HTML文件或图片里，就接着往下看这篇的篇测试报告吧。要知道假如光把PHP语

关键词： 后门  技巧  基础  报告 

摘要：一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而requ

关键词： 漏洞  原理  文件  方法 

通过对php一些服务器端特性的配置加强php的安全 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器

关键词： 特性  服务器 

大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样，PHP也有几个很危险的安全漏洞。所以在这篇教学文章中，我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧

关键词： 程序员  安全性  要点 

　　最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看这篇的篇测试报告吧。要知道如果光把PHP

关键词： 后门  技巧  报告 

从现在的网络安全来看，大家最关注和接触最多的WEB页面漏洞应该是ASP了，在这方面，小竹是专家，我没发言权。然而在PHP方面来看，也同样存在很严重的安全问题，但是这方面的文章却不多。在这里，就跟大家来稍微的

关键词： 漏洞分析  页面  问题 

一、Web服务器安全 PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨

关键词： 常用 

我是一名新手站长，对各种建站系统都不是很懂，discuz，wordpress,dedecms这几种建站系统都玩过，直接套模板仿简单的网站会，下面谈谈自己给公司做的网站被黑的经历。 　　公司的一个企业网站是用dedecms建站系

关键词： 新手  站长  程序  网站 

1、防止跳出web目录 　　首先修改httpd conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd conf文件限制php的操作路径。比如你的web目录是 usr local apache htdocs，那么在httpd conf里加上

关键词： 木马 

核心总结：php-fpm apache 进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。 根据生产环境不断反馈，发现不断有 php网站被挂木马，绝大部分原因是因为权限设置不合理

关键词： 网站  所有者  木马  文件 

　服务器安全防范篇 　　1 服务器自身系统安全： 　　使用最新的操作系统，或者最新的稳定版(比如Ubuntu的LTS)，定期打好更新，系统权限合理划分，重要文件做权限安全保护。 　　比如： 　　 chattr

关键词： 木马 

一套web应用程序，一般都会提供文件上传的功能，方便来访者上传一些文件。 下面是一个简单的文件上传表单 form> php的配置文件php ini，其中选项upload_max_filesize指定允许上传的文件

关键词： 漏洞  文件