基于PHP_MySQL的Web系统安全防范及全站静态化.pdf

所需积分/C币:16 2012-10-24 15:48:40 195KB PDF
3
收藏 收藏
举报

PHP语言以其强大的功能在动态网站建设中得到广泛应用但因其本身的缺陷以及开发人员的安全意识不足 使 得 网 站 存 在 各 种 安 全 漏 洞 同 时随着网站信息量的增加 不 仅 应用服务器的负担随之增加而 且 不 利 于 提高网站内容被搜索引擎搜索到的几率 为此结合信息发布系统的开发经验 讨 论 网站常见的安全漏洞以及相应的 防 范 策 略确 保 系 统 安 全 同时对全站静态化技术进行详细介绍大 大 提 高 了 服务器的运行效率。
第8期 冯兴利,等:基于PHP+ MySQL的Web系统安全防范及全站静态化 27 览过的网页,即不给无后台登录权限的IP地址以后台cean()清除缓冲区的内容,并将缓冲区关闭。 登录页面的浏览权限。 相关代码如下 2.3.3多次登录失败,锁定用户账户,封禁用户IP function createhtmI(MY MobjectPage, MYMphpurl 如果登录用户的IP地址在后台允许的IP地址列 [(is file(mY MobjectPage)) 表中,则打开登录页面等待用户输入账户和密码等信 息。若某用户连续3次登录失败(不限制时间段),则锁 (unlink(MY MobjectPage) 定该用户的账户信息,同时封禁用户的IP地址,这样可 ob start 以防止动机不纯的人在管理员的计算机上登录网站后 S content-file get contents( MYMphpurl) echo s content 台并企图达到窃取或修改网站信息的目的。当管理员 S cons=ob gct contents() 重新登录后台时,只需将该管理员的账户解锁,并解禁 $fp= fopen($ object Page,"w") or die("打开文件 相应的IP地址即可恢复使用被封禁账户。 $ objectpage."时出错); fwrite( S fp, S cons 2.3.4PHP图片验证技术:动态生成验证码 fclose($ fp) 所谓验证码,就是将一串随机产生的数字或符号,生 return true 成一幅图片,图片里加上一些干扰象素(防止OCR),由用 户肉眼识别其中的验证码信息,输入表单提交网站验证, 例如,当使用函数 createhtml()将PIP页面in 验证成功后才能使用某项功能。本系统使用动态生成xp生成静态的 index.hm页面时只需按照这 图片验证码技术。在开发之前先要确保PHP支持gd2 样调用即可: createhtmlc index.htm"," index.php) d扩展。PHP图片验证技术的关键是 imagestring()4结语 这个函数的使用。该函数的原型是: Int Imagestring(re source image, int font, int x, int y, string s, int col): BpF 本系统使用 APACHE+PHP+ MySQL开发平 颜色col将字符串s按照font大小的字体画到 image所台,在代码中加强了对web应用安全威胁的防范,同时 代表的图像的x,y坐标处。由此可见画图的关键是图采用全静态网站技术开发完成,不仅提高了代码和数据 像 Image和字符串s。图像imge的绘制非常简单:首先库的安全性同时也提高了系统的运行效率,降低了软 使用 Imagecreate()创建空白图像然后使用函数im硬件成本和系统维护成本。该系统很好地适应了信息 agecolorallocate(为该空白图像填充颜色。字符串s的生发布的需要方便了管理人员的使用,并且具有良好的 成也很简单但是为了防止恶意的攻击,s必须是字母或可扩展性。 数字的随机组合。此时绘制图片验证码的基本工作已 经完成,但是为了保证更好的安全性,本系统在验证码 参考文献 图片中加入了干扰素。本系统使用的干扰素是由函数1周启海刘云强基于PHP, MYSQI, Apache的人事管理系 imagesetpixel()绘制的一些模糊点。 统的设计与实现[.计算机时代,2004,8(5):2324. 2]朱鸣.网络安全现状与发展趋势[J].计算机应用与软件, 3全站静态化 20C4,21(5):121-123 全站静态化是减轻服务器负担、提高网站内容被搜 L3 WELLING Luke, 'THOMSON Laura. PHP FO MySQL Web 开发[M].武欣等译.4版.北京:机械工业出版社,2009 索引擎搜索到的几率的重要技术η。 [4]方俊电子商务网站平台3p技术的安全性探讨[].福建电 本系统利用ob系列函数输出静态页面,涉及到的 脑,2006,⊥C:4 函数有 ob start()、 file get contents()、 ob get--[5于国防,王军号增强型web登录安全策略研究冂.计算机 tents()、 ob end clean()。其工作思路是:使用函数 工程与设计,2005,26(12):3276-3277,3294 ob start(打开浏览器的缓冲区,同时使用函数 file get [6phpgd2.dllhttp://blog.sina.comcn/s/blog contents()将要静态化的PHP文件读入到一个字符 494e922701000 bin. html. 串中,并使用echo操作将该字符串加入到缓冲区中。 7]董斌.静态页面生成的网站系统研究[J].福建电脑,2009 (8):160-163 然后使用 ob get contents()获取缓冲区的数据直到8]供名,介绍生成PHP网站页面静态化的方法[EBO 程序运行结束,在服务器缓冲区中的内容才会发送到浏 L2011-09-23]. hlIp://developer. 51c tn. [OIm/ar1/201106 览器,由浏览器来解析显示。最后使用函数 ob end 269132.htm 作者简介:冯兴利女,1985年出生,山东枣庄人,硕士,助理工程师。主要从事应用软件研发工作。 1994-2012cHinaAcademicJournalElectronicPublishingHouse.Allrightsreservedhttp://www.cnki.net

...展开详情
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
关注 私信
上传资源赚钱or赚积分
最新推荐
基于PHP_MySQL的Web系统安全防范及全站静态化.pdf 16积分/C币 立即下载
1/0