日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
PHP安全防護要點分析

PHP的正確運用為我們帶來了極大的方便之處。但同時,也有不少的安全性能需要我們注意。下面我們就為大家總結(jié)了一些PHP安全防護的技巧要點等。#t#

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比清流網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式清流網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們,業(yè)務覆蓋清流地區(qū)。費用合理售后完善,十年實體公司更值得信賴。

關于 Web 應用程序安全性,必須認識到的第一件事是不應該信任外部數(shù)據(jù)。外部數(shù)據(jù)(outside data) 包括不是由程序員在 PHP 代碼中直接輸入的任何數(shù)據(jù)。在采取措施確保安全之前,來自任何其他來源(比如 GET 變量、表單 POST、數(shù)據(jù)庫、配置文件、會話變量或 cookie)的任何數(shù)據(jù)都是不可信任的。

例如,下面的數(shù)據(jù)元素可以被認為是安全的,因為它們是在 PHP 中設置的。

PHP安全防護清單 1. 安全無暇的代碼

 
 
 
    
  
  
  
  1. < ?php  
    2.   
  
  
  2. $myUsername = ‘tmyer’;  
    3.   
  
  
  3. $arrayarrayUsers = array
    (’tmyer’, ‘tom’, ‘tommy’);  
    4.   
  
  
  4. define(”GREETING”, ‘hello
     there’ . $myUsername);  
    5.   
  
  
  5. ?> 
    6.

但是,下面的數(shù)據(jù)元素都是有瑕疵的。

PHP安全防護清單 2. 不安全、有瑕疵的代碼

 
 
 
    
  
  
  
  1. < ?php  
    2.   
  
  
  2. $myUsername = $_POST[’username’]; 
    //tainted!  
    3.   
  
  
  3. $arrayarrayUsers = array($my
    Username, ‘tom’, ‘tommy’); 
    //tainted!  
    4.   
  
  
  4. define(”GREETING”, ‘hello there’ 
    . $myUsername); //tainted!  
    5.   
  
  
  5. ?> 
    6.

為 什么第一個變量 $myUsername 是有瑕疵的?因為它直接來自表單 POST。用戶可以在這個輸入域中輸入任何字符串,包括用來清除文件或運行以前上傳的文件的惡意命令。

您可能會問,“難道不能使用只接受字母 A-Z 的客戶端(Javascrīpt)表單檢驗腳本來避免這種危險嗎?”是的,這總是一個有好處的步驟,但是正如在后面會看到的,任何人都可以將任何表單下載 到自己的機器上,修改它,然后重新提交他們需要的任何內(nèi)容。

解決方案很簡單:必須對 $_POST[’username’] 運行清理代碼。如果不這么做,那么在使用 $myUsername 的任何其他時候(比如在數(shù)組或常量中),就可能污染這些對象。

對用戶輸入進行清理的一個簡單方法是,使用正則表達式來處理它。在這個示例中,只希望接受字母。將字符串限制為特定數(shù)量的字符,或者要求所有字母都是小寫的,這可能也是個好主意。

PHP安全防護清單 3. 使用戶輸入變得安全

 
 
 
    
  
  
  
  1. < ?php  
    2.   
  
  
  2. $myUsername = cleanInput($_
    POST[’username’]); //clean!  
    3.   
  
  
  3. $arrayarrayUsers = array(
    $myUsername, ‘tom’, ‘tommy’); //clean!  
    4.   
  
  
  4. define(”GREETING”, ‘hello 
    there’ . $myUsername); //clean!  
    5.   
  
  
  5. function cleanInput($input){  
    6.   
  
  
  6. $clean = strtolower($input);  
    7.   
  
  
  7. $clean = preg_replace(”/[^a-z]
    /”, “”, $clean);  
    8.   
  
  
  8. $clean = substr($clean,0,12);  
    9.   
  
  
  9. return $clean;  
    10.   
  
  
  10. }  
    11.   
  
  
  11. ?> 
    12.

以上就是PHP安全防護的相關技巧講解。


當前文章:PHP安全防護要點分析
網(wǎng)頁URL:http://www.5511xx.com/article/dhhhisg.html