Безопасность

• Вступление
• Общие соображения
• О безопасности PHP в режиме CGI-программы
  • Возможные атаки
  • Вариант 1: обслуживание только общедоступных файлов
  • Вариант 2: включение директивы cgi.force_redirect
  • Вариант 3: включение директив doc_root или user_dir
  • Вариант 4: PHP вне дерева веб-документов
• Если PHP установлен как модуль Apache
• Безопасность сессий
• Безопасность файловой системы
  • Нулевые байты и безопасность
• Безопасность баз данных
  • Проектирование баз данных
  • Соединение с базой данных
  • Шифрование хранилища базы данных
  • SQL-инъекции
• Сообщения об ошибках
• Данные пользовательского ввода
• Сокрытие PHP
• Необходимость обновлений