Web應(yīng)用系統(tǒng)安全開發(fā)1

.

5

P

H

P

We

b

開發(fā)環(huán)境的安全部署1.

PHP

Web開發(fā)環(huán)境安全概述?樹立正確的網(wǎng)絡(luò)安全觀?Windows操作系統(tǒng)的安全?IIS服務(wù)器的安全?PHP引擎的安全?數(shù)據(jù)庫的安全(1)更新操作系統(tǒng)第1步：打開控制面板→系統(tǒng)→更改產(chǎn)品密鑰或升級Windows→Windows更新→檢查更新2.

Windows操作系統(tǒng)的安全部署2.

Windows操作系統(tǒng)的安全部署第2步：下載并安裝2.

Windows操作系統(tǒng)的安全部署第3步：安裝完成，重新啟動計算機(jī)，如下圖所示，Windows系統(tǒng)更新完成。(2)配置審核策略及日志第1步：依次進(jìn)入“控制面板”→“管理工具”→“本地安全策略”；第2步：展開“本地策略”→“審核策略”→“審核登錄事件”→將其值改為“成功，失敗”，“審核策略更改”→將其值改為“成功，失敗”；2.

Windows操作系統(tǒng)的安全部署第3步：依次進(jìn)入“控制面板”→“管理工具”→“事件查看器”→“Windows日志”→右擊“安全”→“篩選當(dāng)前日志”→將“事件來源”改為“LSA(LSA)”。2.

Windows操作系統(tǒng)的安全部署2.

Windows操作系統(tǒng)的安全部署(3)配置交互式登錄第1步：依次進(jìn)入“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全選項”，在右邊的窗口里面找到“交互式登陸：不顯示上次登錄”選項。2.

Windows操作系統(tǒng)的安全部署第2步：雙擊將其打開，接著將其設(shè)置為“已啟用”狀態(tài)，最后點擊“確定”按鍵使其生效就可以了。2.

Windows操作系統(tǒng)的安全部署第3步：依次進(jìn)入“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全選項”，在右邊的窗口里面找到“交互式登陸：登錄時不顯示用戶名”選項。2.

Windows操作系統(tǒng)的安全部署第4步：雙擊將其打開，接著將其設(shè)置為“已啟用”狀態(tài)，最后點擊“確定”按鍵使其生效就可以了。3.

IIS服務(wù)器的安全部署(1)創(chuàng)建人員帳戶第1步：針對不同的維護(hù)人員來創(chuàng)建賬戶：進(jìn)入“控制面板管理工具計算機(jī)管理系統(tǒng)工具本地用戶和組”，右擊“用戶新用戶”創(chuàng)建新用戶。3.

IIS服務(wù)器的安全部署第2步：創(chuàng)建IIS自身操作用戶IISOUser。3.

IIS服務(wù)器的安全部署第3步：創(chuàng)建IIS發(fā)布應(yīng)用訪問用戶IISPUser。3.

IIS服務(wù)器的安全部署(2)添加授權(quán)規(guī)則第1步：為所創(chuàng)建賬號設(shè)置權(quán)限。進(jìn)入“IIS管理器網(wǎng)站DefaultWebSite授權(quán)規(guī)則?！?.

IIS服務(wù)器的安全部署第2步：為IISOUser賬戶添加允許授權(quán)規(guī)則。3.

IIS服務(wù)器的安全部署第3步：為IISPUser賬戶添加允許授權(quán)規(guī)則。3.

IIS服務(wù)器的安全部署(3)配置訪問權(quán)限第1步：設(shè)置Web站點訪問權(quán)限。進(jìn)入“IIS管理器網(wǎng)站Default

Web

Site”，右擊“編輯權(quán)限”。3.

IIS服務(wù)器的安全部署第2步：為IISOUser賬戶添加Web站點訪問權(quán)限。在彈出的“PHP屬性”窗口中，點擊“共享”選項卡，再點擊“共享”按鈕，在下拉列表中選擇指定的訪問賬戶IISOUser，在點擊“添加”，最后點擊“共享”按鈕。3.

IIS服務(wù)器的安全部署第3步：同樣的方法，也可以為IISPUser賬戶添加Web站點訪問權(quán)限。3.

IIS服務(wù)器的安全部署(4)設(shè)置IIS日志格式第1步：設(shè)置IIS日志格式。進(jìn)入“IIS管理器網(wǎng)站DefaultWebSite”，在右邊的窗口里面找到“日志”圖標(biāo)。3.

IIS服務(wù)器的安全部署第2步：雙擊“日志”圖標(biāo)，在提出的窗口中找到日志文件的“格式”下拉列表，選擇“IIS”,最后點擊右邊的“應(yīng)用”保存操作。(1)屏蔽PHP錯誤提示信息在C:\php8目錄下，打開php.ini文件，修改“display_errors=On”為“display_errors=Off”。(2)防止PHP版本號暴露在C:\php8目錄下，打開php.ini文件，修改“expose_php=On”為“expose_php=Off”。(3)PHP中的Cookie安全1)在C:\php8目錄下，打開php.ini文件，設(shè)置“session.cookie_httponly=1”。2)在C:\php8目錄下，打開php.ini文件，設(shè)置“session.cookie_secure=1”。4.

PHP引擎的安全部署5.

MySQL數(shù)據(jù)庫的安全部署(1)升級或安裝最新版本MySQL首先，去MySQL官網(wǎng)上查看當(dāng)前的最新版本：/downloads/mysql/，如圖所示。然后，查看自己計算機(jī)上當(dāng)前MySQL數(shù)據(jù)庫的版本號，可以在Windows程序中查看，也可以通過命令提示符(mysql–u用戶名–p密碼)查看。如果不是最新版本，那么安裝最新版本。5.

MySQL數(shù)據(jù)庫的安全部署(2)刪除默認(rèn)的數(shù)據(jù)庫用戶第1步：啟動MySQL服務(wù)器C:\>netstartmysql80第2步：連接MySQL服務(wù)器C:\>mysql–u

root-p第3步：刪除不用的用戶帳戶mysql>DELETEFROMuserWHERENOT(host=“l(fā)ocalhost”and

user=“root”);(3)刪除示例數(shù)據(jù)庫首先，通過命令