ПредишенСледващото

Първо правило: никога не се доверявайте на потребителите си

Това правило звучеше от страниците на сайта си повече от веднъж, но въпреки това той остава най-важното и ще бъдат обсъдени отново и отново! Никога не трябва да се доверят на данните, които се изпращат на потребителите си. Като оставим настрана, че нарушението на сигурността на вашите приложения може да се използва, проблемът може да възникне и поради неволно поведението на потребителите.

Така че, основното правило на всеки уеб разработчик: Не се доверявайте на потребителите си.

Глобалните променливи

Това може да се избегне, като изключите тази опция. За щастие, много уеб хостинг, че е изключена по подразбиране. Въпреки това, ако все още е необходимо да използвате глобални променливи, трябва да декларират в авансови такива важни променливи:

Съобщения за грешка

Съобщения за грешки са полезни за отстраняване на грешки на уеб приложения. Разработчиците се нуждаят от тях, за да коригират грешки и хакери могат да ги използват за различни данни, като структурата на програмата, версии на сървъра на базата данни. Ето защо, след отстраняване на грешки молбата си и да тичам на сайта, трябва да забраните съобщения за грешки. В .htaccess или php.ini трябва да се определят "на error_reporting 0".

SQL инжектиране

Един от най-силните страни на PHP език е лесен и бърз взаимодействие с бази данни, най-вече с MySQL. Сега повечето сайтове са изградени във връзка PHP + MySQL.

Въпреки това, както може да се очаква, това доведе до потенциален проблем на сигурността на уеб приложения. Най-често срещаните уязвимости са SQL-инжекция - неоторизирано изпълнение на SQL-заявки към базата данни.

Повече за SQL инжекция и защита срещу нея, аз написах в статията за борба с SQL-инжекция.

Файл манипулация

настройките по подразбиране

предвидимост

На последно място, уверете се, че грешка вход не носят повече информация нападател. Например, ако сте се показва грешката "Неизвестен потребител", атакуващият може лесно да се отгатне какво желания вход, когато не виждате тази грешка.

И накрая, моля, бъдете внимателни

Свързани статии

Подкрепете проекта - споделете линка, благодаря!