IDC资讯中心
三、 操作系统自身的补丁
给系统打已知漏洞的补丁是系统管理员最基本的职责,这也是最后一道防线。经过以上的配置,虽然说不上固若金汤,但是也在相当程度上给攻击者的测试造成很多麻烦,即使php脚本程序出现比较严重的漏洞,攻击者也无法造成实际性的破坏。
四、 总结
以上介绍了php的安全策略、加密和ssl的应用,以及任何用php进行身份验证识别。彻底安全的系统从理论上讲不可能,因此我们所指安全性只是在代价与可用性间作平衡。若是用户提交的每一个变量都要求有生物学验证(如指纹鉴定),则将获得极高水平的可靠性。
但是也会造成用户填写一个表格就要几十分钟。这时用户就会采取绕过安全验证的方法。一个系统的可靠性只能由整个链条中最薄弱的环节来决定。在任何安全系统里面,人是最脆弱的连接,单单技术本身不能让系统安全。
最好的安全策略通常能够不那么明显地适应环境的需求,它不会妨碍用户完成他们的工作,也不会使代码编写员面过分负担复杂的情形。
php作为开放源代码软件,开放的模式是双刃剑。从机制上讲,全世界的开发人员都能获得源代码,从而找出其中的纰漏,似乎安全性应该更好;但是同时,如果网络管理人员不能及时更新版本,也会留下安全隐患。
而且,影响安全的因素有很多。从编程水平到用户的使用水平等等,都将影响到系统的安全。仅仅通过开放或者封闭源代码,都不能从根本上解决安全问题。如果你是一个php程序员,你经常需要上相应的网站看,是否有补丁,是否有了bug fix,是否需要升级。千万不要报侥幸心理,否则一个shell脚本就可能拿下你的网站。套用一句名言:你的服务器永远可能在第二天被黑客接管。
php服务器运行的软件主要包括:samba,ftp,telnet,ssh,mysql,apache,mozilla等,这些软件,大都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在www.samba.org和 www.apache.org 上,最新的changelog中都写着:bug fix, security bug fix的字样。所以php网管员要经常的关注相关网站的bug fix和升级,及时升级或添加补丁。本文希望php能够为您找到您真正需要的自由与安全的结合点。
