« expect://
Вступление »
PHP Manual
Безопасность
Безопасность
Вступление
Общие рассуждения
Если PHP установлен как CGI
Возможные атаки
Вариант 1: обслуживаются только общедоступные файлы
Вариант 2: использование cgi.force_redirect
Вариант 3: использование опций doc_root или user_dir
Вариант 4: PHP вне дерева веб-документов
Если PHP установлен как модуль Apache
Безопасность сессий
Безопасность файловой системы
Проблемы безопасности, связанные с нулевым байтом
Безопасность баз данных
Проектирование базы данных
Соединение с базой данных
Шифрование хранилища базы данных
SQL-инъекции
Сообщения об ошибках
Использование глобальных переменных (Register_Globals)
Данные, введенные пользователем
Волшебные кавычки
Что такое волшебные кавычки?
Зачем мы использовали волшебные кавычки?
Почему не надо использовать волшебные кавычки
Отключение волшебных кавычек
Сокрытие PHP
Необходимость обновлений