❶ wp-config.php文件是不是不安全

您好,wp-config.php是一個PHP代碼的配置文件,不會有任何輸出,web服務能解析但無法下載該文件,自然獲取不了任何信息,所以是安全的。

❷ php寫的網站是不是不太安全

程序沒有安全不安全,只有寫程序的人有沒有安全意識。

中國80%的電子商務網站使用純PHP。查一下ecshop就知道了。
BAT的網站,用戶交互部分全是PHP。足以說明問題。

❸ PHP 安全性真的很高嗎

軟體的安全性還是需要靠設計師的專業而定
一般來說 php 如果在撰寫時還是會有許多漏洞
所以不能用安全性來評價 php,
不過以程序本身,因為發展環境較簡易,
所以產生臭蟲、或病毒的機會比較低。
以網頁程序來說,PHP 配合 Apache Server 效能是最好的,
相較其他的 ASP、ASP.NET 同等級的硬體,可以展現最佳的成效,
所以PHP 的效能是比較高。
以上是 PHP 的安全性回答,希望能解決您的問題嘍~
軟體的安全性還是需要靠設計師的專業而定
一般來說 php 如果在撰寫時還是會有許多漏洞
所以不能用安全性來評價 php,
不過以程序本身,因為發展環境較簡易,
所以產生臭蟲、或病毒的機會比較低。
網頁程序來說,PHP 配合 Apache Server 效能是最好的,
相較其他的 ASP、ASP.NET 同等級的硬體,可以展現最佳的成效,
所以PHP 的效能是比較高。
以上是 PHP 的安全性回答,希望能解決您的問題嘍~

❹ php線程安全和不安全的區別

Windows下的PHP版本分兩種:線程安全版本與非線程安全版本。

要論兩者的區別,詳細論說起來比較麻煩,從使用者的角度,記住什麼時候用哪種版本的區別就可以了吧:

1、windows + IIS + FastCGI :使用非線程安全版本。

解釋:

以FastCGI方式安裝PHP時,PHP擁有獨立的進程,並且FastCGI是單一線程的,不存在多個線程之間可能引發的相互干擾(這種干擾通常都是由於全局變數和靜態變數導致的)。由於省去了線程安全的檢查,因此使用FastCGI方式比ISAPI方式的效率更高一些。

2、windows + IIS + ISAPI :使用線程安全版本。

解釋:

PHP以ISAPI方式安裝時,PHP沒有獨立的進程,而是作為DLL被IIS載入運行的,即是依附於Web伺服器進程的。當Web伺服器運行在多線程模式下(IIS正是這種情況),PHP自然也就運行在多線程模式下。只要是在多線程模式下運行,就可能存在線程安全問題,因此應選擇PHP的線程安全版本。

3、windows + Apache + PHP(模塊) :使用線程安全版本。

解釋:

如果你要在Apache中以模塊方式安裝PHP,則你應該使用PHP的線程安全的版本。原因是當PHP作為Apache的模塊安裝時,PHP沒有獨立的進程,而是作為模塊以DLL的形式被載入到Apache中的,是隨Apache的啟動而啟動的,而Windows下的Apache為多線程工作模式,因此PHP自然也就運行在多線程模式下。因此,這種情況下應使用PHP的線程安全版本。

4、windows + Apache + PHP(ISAPI) :使用線程安全版本。

解釋:

由於以ISAPI方式來安裝PHP時,PHP也沒有獨立的進程,也是作為模塊被載入到Apache中的,因此,同樣也需要使用PHP的線程安全版本。

一般不建議在Apache中以ISAPI方式來安裝PHP,原因是到目前為止,Apache通過mod_isapi.so模塊來實現的ISAPI功能並不完整,並未完整實現微軟對ISAPI所制定的全部規范。

5、windows + Apache + PHP(FastCGI) :使用非線程安全版本。

解釋:

如果你要在Apache中以FastCGI方式使用PHP,則同在IIS中使用FastCGI的PHP的情況一樣,你應該使用PHP的非線程安全的版本。原因是在Apache中以FastCGI方式安裝PHP時,PHP擁有獨立的進程,並且FastCGI是單一線程的,故應使用PHP的非線程安全版本以提高性能

❺ php的非安全模式是指什麼

PHP安全模式在5.4的時候已經不再支持了

PHP 的安全模式是為了試圖解決共享伺服器(shared-server)安全問題而設立的。在結構上,試圖在 PHP 層上解決這個問題是不合理的,但修改 web 伺服器層和操作系統層顯得非常不現實。因此許多人,特別是 ISP,目前使用安全模式。
safe_mode是唯一PHP_INI_SYSTEM屬性,必須通過php.ini或httpd.conf來設置。要啟用safe_mode,只需修改php.ini: safe_mode = On 或者修改httpd.conf,定義目錄:Options FollowSymLinks php_admin_value safe_mode 1,重啟apache後safe_mode就生效了。
啟動safe_mode,會對許多PHP函數進行限制,特別是和系統相關的文件打開、命令執行等函數。 所有操作文件的函數將只能操作與腳本UID相同的文件。(腳本的uid並不一定是運行wen伺服器用戶的uid)
雖然safe_mode不是萬能的(低版本的PHP可以繞過),但還是強烈建議打 開安全模式,在一定程度上能夠避免一些未知的攻擊。不過啟用 safe_mode會有很多限制,可能對應用帶來影響,所以還需要調整代碼和配置才能和諧。

❻ php在安全方面有哪些問題

當然有安全問題。
PHP的語法結構與C、Prel 非常相似,開發者可以直接在任何文本編版輯器中編輯 PHP 命令權代碼,不需要任何特殊的開發環境。在 Web 頁面中,所有 PHP 代碼都被放置在 「<?php」 和 「?>」之間。PHP 存在著它自身獨有的一些安全問題。
比如:全局變數未初始化漏洞
PHP中的全局變數是不需要預先聲明的,他們會在第一次使用時自動創建,由 PHP 根據上下文環境自動確定變數的類型。這對於程序員而言是相當方便的,只要一個變數被創建,就可以在程序中的任何地方使用。,但也導致在 PHP 程序的編寫過程中,程序員很少初始化變數,通常都直接使用創建默認的空值。這使得攻擊者可以通過給全局變數賦值來欺騙代碼,執行惡意的目的

❼ PHP 安全問題

一般用md5加密
只要你的源碼不被下載,就安全,

❽ php是否有安全問題,如果有,請列舉說明

當然有安全問題。
PHP的語法結構與C、Prel 非常相似,開發者可以直接在任何文本編輯器專中編輯 PHP 命令代碼,不屬需要任何特殊的開發環境。在 Web 頁面中,所有 PHP 代碼都被放置在 「<?php」 和 「?>」之間。PHP 存在著它自身獨有的一些安全問題。
比如:全局變數未初始化漏洞
PHP中的全局變數是不需要預先聲明的,他們會在第一次使用時自動創建,由 PHP 根據上下文環境自動確定變數的類型。這對於程序員而言是相當方便的,只要一個變數被創建,就可以在程序中的任何地方使用。,但也導致在 PHP 程序的編寫過程中,程序員很少初始化變數,通常都直接使用創建默認的空值。這使得攻擊者可以通過給全局變數賦值來欺騙代碼,執行惡意的目的。

❾ 關於php安全的幾個問題

請問是關於哪一方面的呢?

❿ php開發為什麼不安全

java不安全.net不安全,c不安全。你來告訴我為什麼不安全