摘要：来源：http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。三.C.. 阅读全文

摘要：系统管理员必须知道的PHP安全实践PHP是一种开源服务器端脚本语言，应用很广泛。Apache web服务器提供了这种便利：通过HTTP或HTTPS协议， 访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以，使用PHP时要小心。以下是25个 PHP安全方面的最佳实践，可供系统管理员们安全地配置PHP。为PHP安全提示而提供的示例环境•文件根目录（DocumentRoot）：/var/www/html •默认的Web服务器：Apache（可以使用Lighttpd或Nginx来取代Apache） •默认的PHP配置文件：/etc/php.ini •默认的PHP加载模块配置目录：/e 阅读全文