PHP China | 中国开源之路 » PHP高级应用（应用讨论） » PHP安全 » 什么是安全？

剑心 发表于 2006-11-13 09:45

什么是安全？

在开这个版块的时候就应该问问这个问题，什么才是安全，什么才是php的安全。

首先，对于一个网站来说，他的安全绝对不仅仅是服务器的安全。一个服务器要想保证信息上的安全，必须保证环境是安全的，就是说他所处的网络环境是安全的，在机房环境里要保证他的数据包不能够被劫持，被嗅叹。保证了网络环境的安全我们还要保证服务器本身的安全。一台服务器往往不只是配置一个服务的，常常www和数据库跑在一个服务器上，那么，请保证所有开放的服务都是安全的，用适当的防火墙策略阻止掉不必要的服务，或者尽量将服务分配到不同的主机上，至少能保证你的mysql服务器被人入侵之后，你的www服务还是安全的。在保证了服务器的安全之后，还有很多的工作要做。假设你的服务器上不只开放一个站，那么你还需要配置服务器文件系统的安全，保证各个网站之间的绝对独立。够了么？不，你还要保证你的www服务软件不存在缺陷，保证和服务器一样，最新的补丁都已经完全，保证你的配置文件里已经过滤掉危险的因素。

如果你真正追求安全，那么在完全考虑了上面的这些环节之后我们就可以开始讨论php的安全了。php的安全我想又包括php本身的安全，还有就是用php编写的脚本程序也就是应用层次上的安全。php本身的安全包括php的安全配置，包括php底层代码的缺陷。

到这里，我想我们应该明白这个版块的定位了吧，呵呵。欢迎各位参与讨论：）

最后，我希望这里是一个讨论技术的地方，而不是一个吹牛灌水，更不是对战骂街的地方。


Know it,Then Hack it!

cator 发表于 2006-11-13 09:52

不愧是版主，说话铮铮有声，:)

h058 发表于 2006-11-13 10:34

对!!不过没人灌水又似乎冷清

cator 发表于 2006-11-13 11:12

[quote]原帖由 [i]h058[/i] 于 2006-11-13 10:34 发表
对!!不过没人灌水又似乎冷清 [/quote]
但是如果灌水又会被剑心版主骂，真是做人难，做phpchina人更难呀。:lol

Per 发表于 2006-11-13 16:22

今天才发现多了板块，经常看书上有关于PHP安全的内容，开来是应该有一个了。

米粒子 发表于 2006-11-13 16:38

坚决支持剑心！该同志很是令人佩服。:hug:

馒头 发表于 2006-11-13 18:18

我决心铺在这个版好好学学安全

xiaojia 发表于 2006-11-13 18:28

版主发了第一贴，支持！！！！

fengyun 发表于 2006-11-13 19:46

支持剑心
:victory: :victory:

szy_session1987 发表于 2006-11-13 19:50

在本版发的第一贴... 确实PHP安全重点关注..

学习者 发表于 2006-11-13 21:39

支持，学习中！

mikespook 发表于 2006-11-13 21:53

才发现，新开了个版面～～

yustar 发表于 2006-11-14 00:25

学习中

songwl 发表于 2006-11-14 09:27

支持楼主

水镜 发表于 2006-11-14 11:30

支持一下。

我是roy 发表于 2006-11-14 19:12

莫非是传说中的剑心？？？:o

carra 发表于 2006-11-15 14:52

回复 #16 我是roy 的帖子

我觉得就是他

楼主,那一切安全措施都做了,可还是出现了事故,那找"凶手"破案的过程算不算此板讨论的话题?

比如:如何保留现场,如何让事故再现等等^-^

dzjzmj 发表于 2006-11-15 23:36

;P

默默 发表于 2006-11-16 10:49

任何与安全相关的东西都是咱们讨论的重点,^_^

carra 发表于 2006-11-16 13:39

那就好,那就好

找找去

查看完整版本: 什么是安全？