Biztonság a php

Biztonság a php

Megjegyzés: ez a szigorú hozzáállást kapcsolatos változók a tény, hogy a legtöbb szkriptek php alá egészségtelen figyelmet a hackerek azzal a céllal, hogy ebben az esetben a különböző paramétereket a query string oldalon. Ez azt eredményezheti, a termelés a hibát a nyilvánosságra hozatala a módot, ahogyan a fájl található, akár megkerülni bizonyos korlátozások. Például: növeli a felhasználói jogokat a korábbi verziói Wordpress által a felhasználói adatokat, mint egy tömb neve, hanem egy sor, a hitelesítési script az admin felületen, vagy a cserét a query string helyett egész (pl id News) - speciálisan létrehozott SQL kéréseket jogosulatlan hozzáférés, a teremtés úgynevezett on-line SQL injekció.

Tehát, ha lehetséges, ellenőrizze a változók típusát, mielőtt használja őket, vagy azokat egyértelműen a programozás során a PHP.

Adunk funkció, amely hasznos lehet számunkra, hogy ellenőrizzék a biztonsági bemeneti adat:

  • (String) berendezés ($ str) - Elfogadott paraméterek: $ var - a húr, hogy távolítsa el a szóközöket és sortörések. Elvágja a sor vége karakter és szóköz elején és végén a húr, visszatér egy string típusú változó.
  • (Bool) is_string ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Függetlenül attól, hogy egy változó $ var húr? Garancia: igaz: ha ez hamis: ha nem.
  • (Bool) is_numeric ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Függetlenül attól, hogy egy változó $ var adathalmazt. Garancia: igaz: ha ez hamis: ha nem.
  • (Bool) is_float ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Függetlenül attól, hogy egy változó $ var valós szám? Garancia: igaz: ha ez hamis: ha nem.
  • (Bool) is_array ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Függetlenül attól, hogy egy változó $ var tömb? Garancia: igaz: ha ez hamis: ha nem.
  • (Bool) is_int ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Függetlenül attól, hogy egy változó $ var egész? Garancia: igaz: ha ez hamis: ha nem.
  • (Bool) isset ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Ellenőrzi, hogy a változó létezik $ var (minden adat típus), ha létezik, igaz értékkel tér vissza, ellenkező esetben false.
  • (Bool) is_resource ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Függetlenül attól, hogy egy változó $ var erőforrás? Garancia: igaz: ha ez hamis: ha nem.
  • (Bool) empty ($ valtozo) - Elfogadott paraméterek: $ var - változó, hogy ellenőrizze. Ellenőrzi, hogy a jelenlegi változó üres, vagy nem, vissza lehet: igaz, hogy az értékeket ( „A”, 0, 0,0, „0”, NULL, FALSE, array ()), a hamis, minden más esetben

Példa használni programozás PHP scriptek:

Továbbított formájában postai úton lekérdezés adatait array $ user, kapott felhasználói regisztráció:

Egy másik példa lehet a PHP scriptek:

Tegye fel kérdését az adatbázisba:

Megjegyzés: az a tény, hogy ez nagyon hasznos annak ellenőrzésére, hogy az erőforrás-beállításokat, mielőtt átvitelének funkciója nyilvánvalóan szükség típusú paramétert erőforrás. Például, ha az SQL lekérdezés egy ilyen megközelítés azonnali hiba történt a kérés, vagy egyszerűen az, hogy az adatbázis szerver (vagy az aktuális kapcsolat) foglalt.

További információk az internetes technológiákat megtalálható a lista az összes cikkek az oldalon: