剑心 首先,对于一个网站来说,他的安全绝对不仅仅是服务器的安全。一个服务器要想保证信息上的安全,必须保证环境是安全的,就是说他所处的网络环境是安全的,在机房环境里要保证他的数据包不能够被劫持,被嗅叹。保证了网络环境的安全我们还要保证服务器本身的安全。一台服务器往往不只是配置一个服务的,常常www和数据库跑在一个服务器上,那么,请保证所有开放的服务都是安全的,用适当的防火墙策略阻止掉不必要的服务,或者尽量将服务分配到不同的主机上,至少能保证你的mysql服务器被人入侵之后,你的www服务还是安全的。在保证了服务器的安全之后,还有很多的工作要做。假设你的服务器上不只开放一个站,那么你还需要配置服务器文件系统的安全,保证各个网站之间的绝对独立。够了么?不,你还要保证你的www服务软件不存在缺陷,保证和服务器一样,最新的补丁都已经完全,保证你的配置文件里已经过滤掉危险的因素。 如果你真正追求安全,那么在完全考虑了上面的这些环节之后我们就可以开始讨论php的安全了。php的安全我想又包括php本身的安全,还有就是用php编写的脚本程序也就是应用层次上的安全。php本身的安全包括php的安全配置,包括php底层代码的缺陷。 |
