PHP基础与安全-Toy模板网

这篇具有很好参考价值的文章主要介绍了PHP基础与安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

基础

●PHP是脚本语言-是一门弱类型语言，不需要事先编译
●PHP 脚本在服务器上执行，然后向浏览器发送回纯文本的 HTML 结果
●超文本预处理器，服务器端脚本语

● 变量以 $ 符号开始，后面跟着变量的名称
● 变量名必须以字母或者下划线字符开始
● 变量名只能包含字母数字字符以及下划线（A-z、0-9 和 _ ）
● 变量名不能包含空格
● 变量名是区分大小写的（$y 和 $Y 是两个不同的变量）

String（字符串）, Integer（整型）, Float（浮点型）, Boolean（布尔型）, Array（数组）, Object（对象）, NULL（空值）

● PHP 文件能够包含文本、HTML、CSS 以及 PHP 代码
● PHP代码在服务器上执行，而结果以纯文本返回浏览器
● PHP 文件的后缀是.php

在/etc/php.ini(默认配置文件位置)，将如下配置值改为Off

display_errors=Off

默认情况下PHP版本会被显示在返回头里，如：Response Headers X-powered-by: PHP/7.2.0

将php.ini中如下的配置值改为Off

expose_php=Off

开启方法是在php.ini中修改如下：

register_globals=On

建议关闭，参数如下：

register_globals=Off

可以通过open_basedir来限制PHP可以访问的系统目录。

设置方法如下：

open_basedir=/var/www

allow_url_fopen=Off allow_url_include=Off

Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户，抵御PHP程序和PHP核心中已知或者未知的缺陷（感觉挺实用的，可以抵御一些小攻击）。Suhosin有两个独立的部分，使用时可以分开使用或者联合使用。

第一部分是一个用于PHP核心的补丁，它能抵御缓冲区溢出或者格式化串的弱点（这个必须的！）；

第二部分是一个强大的 PHP扩展（扩展模式挺好的，安装方便…），包含其他所有的保护措施。文章来源地址https://www.toymoban.com/news/detail-755637.html

到了这里，关于PHP基础与安全的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！