❶ wp-config.php文件是不是不安全

您好,wp-config.php是一个PHP代码的配置文件,不会有任何输出,web服务能解析但无法下载该文件,自然获取不了任何信息,所以是安全的。

❷ php写的网站是不是不太安全

程序没有安全不安全,只有写程序的人有没有安全意识。

中国80%的电子商务网站使用纯PHP。查一下ecshop就知道了。
BAT的网站,用户交互部分全是PHP。足以说明问题。

❸ PHP 安全性真的很高吗

軟體的安全性還是需要靠設計師的專業而定
一般來說 php 如果在撰寫時還是會有許多漏洞
所以不能用安全性來評價 php,
不過以程序本身,因為發展環境較簡易,
所以產生臭蟲、或病毒的機會比較低。
以網頁程序來說,PHP 配合 Apache Server 效能是最好的,
相較其他的 ASP、ASP.NET 同等級的硬件,可以展現最佳的成效,
所以PHP 的效能是比較高。
以上是 PHP 的安全性回答,希望能解決您的問題嘍~
软件的安全性还是需要靠设计师的专业而定
一般来说 php 如果在撰写时还是会有许多漏洞
所以不能用安全性来评价 php,
不过以程序本身,因为发展环境较简易,
所以产生臭虫、或病毒的机会比较低。
网页程序来说,PHP 配合 Apache Server 效能是最好的,
相较其他的 ASP、ASP.NET 同等级的硬件,可以展现最佳的成效,
所以PHP 的效能是比较高。
以上是 PHP 的安全性回答,希望能解决您的问题喽~

❹ php线程安全和不安全的区别

Windows下的PHP版本分两种:线程安全版本与非线程安全版本。

要论两者的区别,详细论说起来比较麻烦,从使用者的角度,记住什么时候用哪种版本的区别就可以了吧:

1、windows + IIS + FastCGI :使用非线程安全版本。

解释:

以FastCGI方式安装PHP时,PHP拥有独立的进程,并且FastCGI是单一线程的,不存在多个线程之间可能引发的相互干扰(这种干扰通常都是由于全局变量和静态变量导致的)。由于省去了线程安全的检查,因此使用FastCGI方式比ISAPI方式的效率更高一些。

2、windows + IIS + ISAPI :使用线程安全版本。

解释:

PHP以ISAPI方式安装时,PHP没有独立的进程,而是作为DLL被IIS加载运行的,即是依附于Web服务器进程的。当Web服务器运行在多线程模式下(IIS正是这种情况),PHP自然也就运行在多线程模式下。只要是在多线程模式下运行,就可能存在线程安全问题,因此应选择PHP的线程安全版本。

3、windows + Apache + PHP(模块) :使用线程安全版本。

解释:

如果你要在Apache中以模块方式安装PHP,则你应该使用PHP的线程安全的版本。原因是当PHP作为Apache的模块安装时,PHP没有独立的进程,而是作为模块以DLL的形式被加载到Apache中的,是随Apache的启动而启动的,而Windows下的Apache为多线程工作模式,因此PHP自然也就运行在多线程模式下。因此,这种情况下应使用PHP的线程安全版本。

4、windows + Apache + PHP(ISAPI) :使用线程安全版本。

解释:

由于以ISAPI方式来安装PHP时,PHP也没有独立的进程,也是作为模块被加载到Apache中的,因此,同样也需要使用PHP的线程安全版本。

一般不建议在Apache中以ISAPI方式来安装PHP,原因是到目前为止,Apache通过mod_isapi.so模块来实现的ISAPI功能并不完整,并未完整实现微软对ISAPI所制定的全部规范。

5、windows + Apache + PHP(FastCGI) :使用非线程安全版本。

解释:

如果你要在Apache中以FastCGI方式使用PHP,则同在IIS中使用FastCGI的PHP的情况一样,你应该使用PHP的非线程安全的版本。原因是在Apache中以FastCGI方式安装PHP时,PHP拥有独立的进程,并且FastCGI是单一线程的,故应使用PHP的非线程安全版本以提高性能

❺ php的非安全模式是指什么

PHP安全模式在5.4的时候已经不再支持了

PHP 的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 web 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。
safe_mode是唯一PHP_INI_SYSTEM属性,必须通过php.ini或httpd.conf来设置。要启用safe_mode,只需修改php.ini: safe_mode = On 或者修改httpd.conf,定义目录:Options FollowSymLinks php_admin_value safe_mode 1,重启apache后safe_mode就生效了。
启动safe_mode,会对许多PHP函数进行限制,特别是和系统相关的文件打开、命令执行等函数。 所有操作文件的函数将只能操作与脚本UID相同的文件。(脚本的uid并不一定是运行wen服务器用户的uid)
虽然safe_mode不是万能的(低版本的PHP可以绕过),但还是强烈建议打 开安全模式,在一定程度上能够避免一些未知的攻击。不过启用 safe_mode会有很多限制,可能对应用带来影响,所以还需要调整代码和配置才能和谐。

❻ php在安全方面有哪些问题

当然有安全问题。
PHP的语法结构与C、Prel 非常相似,开发者可以直接在任何文本编版辑器中编辑 PHP 命令权代码,不需要任何特殊的开发环境。在 Web 页面中,所有 PHP 代码都被放置在 “<?php” 和 “?>”之间。PHP 存在着它自身独有的一些安全问题。
比如:全局变量未初始化漏洞
PHP中的全局变量是不需要预先声明的,他们会在第一次使用时自动创建,由 PHP 根据上下文环境自动确定变量的类型。这对于程序员而言是相当方便的,只要一个变量被创建,就可以在程序中的任何地方使用。,但也导致在 PHP 程序的编写过程中,程序员很少初始化变量,通常都直接使用创建默认的空值。这使得攻击者可以通过给全局变量赋值来欺骗代码,执行恶意的目的

❼ PHP 安全问题

一般用md5加密
只要你的源码不被下载,就安全,

❽ php是否有安全问题,如果有,请列举说明

当然有安全问题。
PHP的语法结构与C、Prel 非常相似,开发者可以直接在任何文本编辑器专中编辑 PHP 命令代码,不属需要任何特殊的开发环境。在 Web 页面中,所有 PHP 代码都被放置在 “<?php” 和 “?>”之间。PHP 存在着它自身独有的一些安全问题。
比如:全局变量未初始化漏洞
PHP中的全局变量是不需要预先声明的,他们会在第一次使用时自动创建,由 PHP 根据上下文环境自动确定变量的类型。这对于程序员而言是相当方便的,只要一个变量被创建,就可以在程序中的任何地方使用。,但也导致在 PHP 程序的编写过程中,程序员很少初始化变量,通常都直接使用创建默认的空值。这使得攻击者可以通过给全局变量赋值来欺骗代码,执行恶意的目的。

❾ 关于php安全的几个问题

请问是关于哪一方面的呢?

❿ php开发为什么不安全

java不安全.net不安全,c不安全。你来告诉我为什么不安全