一、PHP
PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。PHP同时支持面向对象和面向过程的开发,使用上非常灵活。
二、安全配置
以PHP 7.4w为例,介绍一下PHP常见的安全配置(以下设置均在php.ini配置文件中进行):
1.关闭PHP版本信息
为了防止黑客获取服务器中PHP版本的信息(例如显示X-Powered-By:PHP/5.3.7),最好关闭显示PHP版本信息,配置如下:
expose_php=off
这样,在执行telnet domain 80的时候,将无法看到相关信息。
2.关闭PHP提示错误功能
同样,基于不必要的提示信息越少越好的原则,建议关掉PHP提示错误,在配置文件中进行如下设置:
