Безопасность

• Вступление
• Общие рассуждения
• Если PHP установлен как CGI
  • Возможные атаки
  • Вариант 1: обслуживаются только общедоступные файлы
  • Вариант 2: использование cgi.force_redirect
  • Вариант 3: использование опций doc_root или user_dir
  • Вариант 4: PHP вне дерева веб-документов
• Если PHP установлен как модуль Apache
• Безопасность сессий
• Безопасность файловой системы
  • Проблемы безопасности, связанные с нулевым байтом
• Безопасность баз данных
  • Проектирование базы данных
  • Соединение с базой данных
  • Шифрование хранилища базы данных
  • SQL-инъекции
• Сообщения об ошибках
• Использование глобальных переменных (Register_Globals)
• Данные, введенные пользователем
• Волшебные кавычки
  • Что такое волшебные кавычки?
  • Зачем мы использовали волшебные кавычки?
  • Почему не надо использовать волшебные кавычки
  • Отключение волшебных кавычек
• Сокрытие PHP
• Необходимость обновлений