Security-Phpdoc专题 安全 目录 简介 总则 以 CGI 模式安装时 可能受到的攻击 情形一:只运行公开的文件 情形二:使用 --enable-force-cgi-redirect 选项 情形三:设置 doc_root 或 user_dir 情形四:PHP 解释器放在 web 目录以外 以 Apache 模块安装时 会话(Session)安全 文件系统安全 Null 字符问题 数据库安全 设计数据库 连接数据库 加密存储模型 SQL 注入 错误报告 使用 Register Globals 用户提交的数据 魔术引号 什么是魔术引号 为什么要用魔术引号 为什么不用魔术引号 关闭魔术引号 隐藏 PHP 保持更新