PHP(超文本预处理器) 是一种服务器端HTML 嵌入式的脚本语言,它的多平台特性使其可以无缝地运行在所有的主流操作系统上,它也支持多数的Web 服务器和多种类的数据库。因为PHP 是一种功能强大的语言和解释器,所以无论作为Web 服务器模块还是作为单独的CGI程序安装,都能访问文件、执行命令或建立到服务器的网络连接,但是如果使用不当,就会带来严重的安全问题。随着网民数量和网页数量的激增,利用网站的程序漏洞实施网络犯罪的行为层出不穷,研究一套应对各种攻击的防范方法来指导程序员编写安全可靠的PHP应用程序也显得愈发重要了。
1.选题的背景及意义
1.1课题的背景及意义本文来自辣~文\论|文/网,
毕业论文 www.751com.cn 加7位QQ324'9114找源文
国内互联网经过二十多年的高速发展,截至2012年,中国网民规模达到5.13亿人,普及率达到32.9%。自2003年开始,中国的网页规模基本保持翻番增长,2012年网页数量达到336亿个,年增长率超过100%。[1]互联网信息几乎覆盖了人类所有活动的知识范畴,互联网正成为我们生活、学习、工作之中不可缺少的一部分。随着网民数量和网页数量的激增,网站的安全问题也开始显现出来,利用网站的程序漏洞实施网络犯罪的行为层出不穷。PHP的灵活性很强,例如变量可以不需要定义就直接使用,易于学习、灵活性强是开发者选择PHP的重要原因,但是也是由于这个特性,很容易造成安全漏洞。因为那么多网站采用PHP编写,所以研究PHP网站的安全性也非常有必要。从分析网站的各种攻击手段,将这些攻击手段进行分类,并研究其危害程度,总结一套安全编程的流程和方法,有了一套规范的方法,就可以形成制度、形成政策,让程序员去执行,并有效地监督执行的情况,有了这样一个机制,网络攻击就可以最大程度的被防范住,为网民提供一个安全、可靠地网络环境。
1.2 PHP技术简介
PHP,一个嵌套的缩写名称,是英文超级文本预处理语言(PHP:Hypertext Preprocessor)的缩写。具有很多优点,例如成本低、速度快、易于学习、有许多不同的数据库接口、良好的可移植性、内置丰富的函数库等等。于是,越来越多的企业将PHP作为网站开发的首选语言。其独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。它可以比 CGI更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP执行引擎还会将用户经常访问的PHP程序驻留在内存中,其他用户再一次访问这个程序时就不需要重新编译程序了,只要直接执行内存中的代码就可以了,这也是PHP高效率的体现之一。PHP具有非常强大的功能,所有的CGI或者JavaScript的功能PHP都能实现,而且支持几乎所有流行的数据库以及操作系统。PHP是一种服务器端的,嵌入HTML的脚本语言。
上一页 [1] [2] [3] [4] 下一页
基于PHP技术的web系统安全性分析 第2页下载如图片无法显示或论文不完整,请联系qq752018766
