Как да защитим нашата PHP сраница.

Всякакви уроци свързани с уеб програмирането.
Потребителски аватар
MADNESS
Администратор
Администратор
Мнения: 23
Регистриран: пон юли 09, 2018 12:56 am
Баланс: Locked
Местоположение: Sofia
Контакти:

вт юли 10, 2018 2:02 pm

Ето едно уроче как да си защитите входните данни на PHP страницата.

Винаги проверявайте данните от потребителя ($ _POST, $ _GET, $ _REQUEST, $ _COOKIE, $ _FILES), а не само от различни инжекции, XSS и други неща, но също така и за коректността на входните данни.

1. SQL инжекция

SQL инжекцията е един от най-често използваните методи за сдобиване на достъп над сайтове, работа с бази данни, въз основа на въвеждането на SQL-заявка в произволен код. За да се предпазите от това, просто използвайте:

1.1 - mysql_escape_string () - за защита на двоични данни
1.2 - mysql_real_escape_string () - за защита на двоични данни в съответствие с кодирането инсталиранo на сървъра (изисква връзка към сървъра, в противен случай ще връща празен резултат)
1.3 - intval () - за защита на целочислени числови стойности, intval () връща 0, ако низът не е число.
1.4 - floatval () - за защита на дробни стойности, подобно, както в intval ()

2. XSS

XSS е втората по разпространение в Интернет атака след SQL инжекция. Застрашени са всички сайтове, които визуализират информация въведена от потребител на сайта. Ако тази входяща информация не е правилно обработена от софтуера на сайта, това автоматично прави сайта уязвим към XSS.

Достатъчни са две функции, които ще предотвратят евентуална XSS атака;

2.1 - htmlspecialchars() — преобразува специални знаци в HTML единици
2.2 - strip_tags() — изтрива HTML и PHP таговете от низ (бъдете внимателни с тази функция)


Източник: Трябва да си влязъл в системата, за да можеш да виждаш линковете

Отговори

Върни се в “Уроци”

  • Информация
  • Кой е на линия

    Потребители, разглеждащи този форум: Няма регистрирани потребители и 0 госта