通过网站建设提高企业的,无锡网站建设外贸,云南建设注册考试中心网站app,怎样做百度网站推广基础
1. 简介概述
●PHP是脚本语言-是一门弱类型语言#xff0c;不需要事先编译 ●PHP 脚本在服务器上执行#xff0c;然后向浏览器发送回纯文本的 HTML 结果 ●超文本预处理器#xff0c;服务器端脚本语
2.创建#xff08;声明#xff09;PHP变量
● 变量以 $ 符号开…基础
1. 简介概述
●PHP是脚本语言-是一门弱类型语言不需要事先编译 ●PHP 脚本在服务器上执行然后向浏览器发送回纯文本的 HTML 结果 ●超文本预处理器服务器端脚本语
2.创建声明PHP变量
● 变量以 $ 符号开始后面跟着变量的名称 ● 变量名必须以字母或者下划线字符开始 ● 变量名只能包含字母数字字符以及下划线A-z、0-9 和 _ ● 变量名不能包含空格 ● 变量名是区分大小写的$y 和 $Y 是两个不同的变量
3.PHP 数据类型
String字符串, Integer整型, Float浮点型, Boolean布尔型, Array数组, Object对象, NULL空值
4.什么是 PHP 文件
● PHP 文件能够包含文本、HTML、CSS 以及 PHP 代码 ● PHP代码在服务器上执行而结果以纯文本返回浏览器 ● PHP 文件的后缀是.php
安全
1.屏蔽PHP错误输出。
在/etc/php.ini(默认配置文件位置)将如下配置值改为Off
display_errorsOff2.屏蔽PHP版本。
默认情况下PHP版本会被显示在返回头里如Response Headers X-powered-by: PHP/7.2.0
将php.ini中如下的配置值改为Off
expose_phpOff3.关闭全局变量。
开启方法是在php.ini中修改如下
register_globalsOn建议关闭参数如下
register_globalsOff4.文件系统限制
可以通过open_basedir来限制PHP可以访问的系统目录。
设置方法如下
open_basedir/var/www5.禁止远程资源访问。
allow_url_fopenOff allow_url_includeOff6.Suhosin。
Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中已知或者未知的缺陷感觉挺实用的可以抵御一些小攻击。Suhosin有两个独立的部分使用时可以分开使用或者联合使用。
第一部分是一个用于PHP核心的补丁它能抵御缓冲区溢出或者格式化串的弱点这个必须的
第二部分是一个强大的 PHP扩展扩展模式挺好的安装方便…包含其他所有的保护措施。
