mirror of
https://github.com/php/doc-zh.git
synced 2026-03-23 22:52:08 +01:00
48 lines
2.1 KiB
XML
48 lines
2.1 KiB
XML
<?xml version="1.0" encoding="utf-8"?>
|
||
<!-- $Revision$ -->
|
||
<!-- EN-Revision: 96c9d88bad9a7d7d44bfb7f26c226df7ee9ddf26 Maintainer: lm92 Status: ready -->
|
||
<chapter xml:id="security.intro" xmlns="http://docbook.org/ns/docbook">
|
||
<title>简介</title>
|
||
<simpara>
|
||
PHP 作为一种强大的语言和解析器,无论是作为包含在 Web 服务器中的模块还是作为单独的 <acronym>CGI</acronym>
|
||
二进制文件执行,它都可以在服务器上访问文件、运行命令以及创建网络连接等。
|
||
默认情况下,这些功能会使 web 服务器运行的任何内容变得不安全。
|
||
PHP 专门设计为一种比 Perl 或者 C 编写 <acronym>CGI</acronym>
|
||
程序更安全的语言,并且正确选择编译时和运行时配置选项以及正确的编码实践,它可以同时满足所需的自由和安全。
|
||
</simpara>
|
||
<simpara>
|
||
由于使用 PHP 有很多不同的方式,因此有很多配置选项来控制其行为。大量选项保证可以将 PHP
|
||
用于多种用途,但是这也意味着这些选项和服务器配置的组合会导致设置不安全。
|
||
</simpara>
|
||
<simpara>
|
||
PHP 配置的灵活性与代码的灵活性不相上下。Shell
|
||
用户具备的所有服务器端应用功能,PHP 同样也能构建完整。也可以在严格控制的环境中用于简单的服务器端包含,具有很小的风险。
|
||
环境如何构建、安全性如何,很大程度上取决于 PHP 开发者。
|
||
</simpara>
|
||
<simpara>
|
||
本章以一些常规的安全建议作为开始,解释了不同配置选项组合以及可以安全使用的情况,
|
||
并描述了不同安全级别进行编码时的不同注意事项。
|
||
</simpara>
|
||
</chapter>
|
||
|
||
<!-- Keep this comment at the end of the file
|
||
Local variables:
|
||
mode: sgml
|
||
sgml-omittag:t
|
||
sgml-shorttag:t
|
||
sgml-minimize-attributes:nil
|
||
sgml-always-quote-attributes:t
|
||
sgml-indent-step:1
|
||
sgml-indent-data:t
|
||
indent-tabs-mode:nil
|
||
sgml-parent-document:nil
|
||
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
|
||
sgml-exposed-tags:nil
|
||
sgml-local-catalogs:nil
|
||
sgml-local-ecat-files:nil
|
||
End:
|
||
vim600: syn=xml fen fdm=syntax fdl=2 si
|
||
vim: et tw=78 syn=sgml
|
||
vi: ts=1 sw=1
|
||
-->
|