我想知道如果我想创建一个PHP网页,我需要采取什么样的安全措施,客户可以在其中输入文本区域中的javascript或php代码并将其提交给服务器进行输出。然而,提交的javascript可能会尝试运行AJAX并请求服务器信息甚至尝试修改它们。我是否在Apache配置文件中停止此操作?我很感激你的宝贵意见。
答案 0 :(得分:0)
js总是在客户端运行,只有php在服务器端运行(ajax = php + js)
好吧,PHP脚本可以做很多事情,所以我建议你根据你希望你的客户做什么来停止你的php.ini文件中的函数和类 我认为你将该文件设为只读,并由具有严格限制权限的用户执行。