网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

对于PHP全局变量的漏洞问题，以前的PHP版本存在这样的问题，但是随着PHP版本升级到5.5以后，可以通过对php.ini的设置来实现，设置ruquest_order为GPC。另外在php.ini配置文件中，可以通过对Magic_quotes_runtime 进行布尔值设置是否对外部引人的数据中的溢出字符加反斜线。为了确保网站程序在服务器的任何设置状态下都能运行。可以在整个程序开始的时候用 get_magic_quotes_runtime检测设置状态决定是否要手工处理，或者在开始(或不需要自动转义的时候)用 set_magic_quotes_runtime(0)关掉。

5、对文件漏洞的防范

对于PHP文件漏洞可以通过对服务器进行设置和配置来达到防范目的。

这里具体的操作如下：

是把PHP代码中的错误提示关闭，这样可以避免黑客通过 错误提示获取数据库信息和网页文件物理路径;

是对open_basedir尽心设置，也就是对目录外的文件操作进行禁止处理;这样可以对本地文件或者远 程文件起到保护作用，防止它们被攻击，这里还要注意防范Session文件和上载文件的攻击;

是把safe-made设置为开启状态，从而对将要执行的 命令进行规范，通过禁止文件上传，可以有效的提高PHP网站的安全系数。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持服务器之家。 

原文链接：https://blog.csdn.net/weixin_40534405/article/details/124328760