資訊安全

Register Globals 不安全的原因

週日, 31 五月 2009 00:14 管理者

　　基本上從Linux下Apache與PHP安全相關設置，可以得知一個安全的 php.ini設置如下．

php.ini的安全設置範例:
——————————————————————————–

safe_mode = On
allow_url_fopen = Off
allow_url_include = Off
register_globals = Off
magic_quotes_gpc = On
display_errors = Off

閱讀全文... 新增回應

Linux下Apache與PHP安全相關設置

週六, 30 五月 2009 23:21 管理者

　　以下文章是對Apache的安全相關設置,其實不光是LINUX,如果主機是WINDOWS 也是要多注意.

此文章來源自:http://xok.la/2009/02/linux_apache_php_set.html

--------------------------------我是分隔線-------------------------------------------

對於提供公共網路服務的ISP,基於安全性理由,建議apache和php都使用最小權限的公用設置.
針對特定用戶所提出的涉及安全性能的特殊要求, 可以在不改變全局性的共用設置的情況下,
通過利用Apache Virtualhost的PHP擴展功能來實現. 只需在相應用戶的Virtualhost的設置
段落中插入php_value,php_admin_value或php_admin_flag指令,就可以使該用戶具有與全局
設置不同的權限和行為.

閱讀全文... 新增回應

最近更新 ( 週日, 31 五月 2009 00:14 )

[新聞]哪個瀏覽器最安全？Opera勝過Firefox

週四, 12 三月 2009 13:19 管理者

　　今天看到一篇文章內容如下，主要是說四大瀏覽器得比較。

--------------------------------------轉貼分隔線 ------------------------------------

更新日期:2009/03/10 20:22 特約記者　薛怡青　綜合外電報導

你知道你用的瀏覽器哪一種最安全？安全漏洞最少嗎？

安全警訊網站Secunia近期發表的2008安全報告中，針對去年四大瀏覽器的安全漏洞檢測報告中指出，最不安全的瀏覽器居然是Firefox，比微軟IE的安全漏洞還要多。單單去年Firefox瀏覽器的安全漏洞居然就有高達115個，而安全漏洞數次多的是Safari瀏覽器，去年共有32個漏洞，IE有31個安全漏洞，位居第三多，Opera去年則有30個安全漏洞。

不過，Secunia也指出，雖然Firefox瀏覽器去年有高達115個安全漏洞，但是Firefox在推出嚴重漏洞的修補時間上比微軟的IE要快上許多，例如Firefox的三個嚴重漏洞花了43天的修補時間，但是微軟的2個嚴重漏洞卻花了110天才推出修補程式，甚至還有曾修補某個漏洞花了將近294天才推出修補程式，當越晚推出修補程式對使用者的危險與傷害的可能性是越大的。

閱讀全文... 新增回應

最近更新 ( 週四, 12 三月 2009 13:28 )