Безопасность

• Вступление
• Общие рассуждения
• Если PHP установлен как CGI
  • Возможные атаки
  • Вариант 1: обслуживаются только общедоступные файлы
  • Вариант 2: использование --enable-force-cgi-redirect
  • Вариант 3: использование опций doc_root и user_dir
  • Вариант 4: PHP вне дерева веб-документов
• Если PHP установлен как модуль Apache
• Безопасность файловой системы
• Безопасность баз данных
  • Проектирование базы данных
  • Соединение с базой данных
  • Защита хранилища базы данных
  • SQL-инъекции
• Сообщения об ошибках
• Использование глобальных переменных (Register_Globals)
• Данные, введенные пользователем
• Волшебные кавычки
  • Что такое волшебные кавычки?
  • Зачем использовать волшебные кавычки?
  • Почему не надо использовать волшебные кавычки
  • Отключение волшебных кавычек
• Сокрытие PHP
• Необходимость обновлений