当前位置: 首页 > 网络学院 > 服务端脚本教程 > PHP > PHP 安全技巧连载 #4[译]

PHP
PHP Libxml
PHP Math
PHP Misc
PHP MySQL
PHP SimpleXML
PHP String
PHP XML
PHP Zip
PHP Mail
用PHP5的DirectoryIterators递归扫描目录
PHP 阻止SQL注入式攻击
PHP5面向对象 - 基础 - 类和对象
PHP5面向对象 - 基础 - 类的属性( public )
PHP5面向对象 - 基础 - 类的属性( private )
PHP5面向对象 - 基础 - 方法
PHP5面向对象 - 基础 - 对象的比较
php5面向对象 - 基础 - 构造函数
php5面向对象 - 基础 - 析构函数
用PHP控制用户的浏览器 - ob*函数的使用
PHP PDO 学习笔记

PHP 安全技巧连载 #4[译]


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-03-01   浏览: 910 ::
收藏到网摘: n/a

原文出处:http://devzone.zend.com/article/1761-PHP-Security-Tip-4
翻译:[email protected]

“Security through obscurity is no security at all.” so the adage goes. However, the flip side of that coin is, obscurity, when used as part of an overall strategy, is a good thing. There’s no sense in making things any easier for those with malicious intent. That brings us to our security tip for the day.

“通过隐藏是根本没有安全可言的”格言上是这么说的。然而,从反面来讲,隐藏,当它作为整体策略的一部分时,也是个好东西。根本无法意识到是否让那些不怀好意的人更容易制造(东西,可以理解为麻烦)。今天所要带来的安全技巧就是这方面的。

Give files and folders with critical information non-default names

对于包含关键信息的文件和文件夹给它们非默认名称

Don’t rely on obscure names to keep your application safe. You should always check permissions, test for vulnerabilities with testing tools and keep an eye on your log files for suspicious activity. When designing your applications and web sites though, don’t make it easy for bad people to do bad things. Don’t use default or common names for your files and directories.

不要依靠使用隐晦的命名来让你的程序显得安全。你应该经常性的检查它们的许可权,使用一些测试工具来检查漏洞并时刻注意你的log文件是否有可疑的活动。当你设计程序以及网站的时候不要轻易地让那些居心叵测的人做坏事。不要给你的文件和目录使用默认的或是很常见的名称。

评论 (0) All

登陆 | 还没注册?