« expect://
Вступление »
PHP Manual
Безопасность
Безопасность
Вступление
Общие рассуждения
Если PHP установлен как CGI
Возможные атаки
Вариант 1: обслуживаются только общедоступные файлы
Вариант 2: использование cgi.force_redirect
Вариант 3: использование опций doc_root или user_dir
Вариант 4: PHP вне дерева веб-документов
Если PHP установлен как модуль Apache
Безопасность сессий
Безопасность файловой системы
Проблемы безопасности, связанные с нулевым байтом
Безопасность баз данных
Проектирование баз данных
Соединение с базой данных
Шифрование хранилища базы данных
SQL-инъекции
Сообщения об ошибках
Данные, введённые пользователем
Сокрытие PHP
Необходимость обновлений