|  Startsida |  Hårdvara |  Nätverk |  Programmering |  Programvara |  Felsökning |  System |   
Programmering
  • C /C + + -programmering
  • Computer Programspråk
  • Delphi Programmering
  • Java Programming
  • JavaScript programmering
  • PHP /MySQL Programmering
  • perl Programmering
  • python Programming
  • Ruby programmering
  • Visual Basics Programmering
  • * Dator Kunskap >> Programmering >> PHP /MySQL Programmering >> Content

    Dolda Input faror med PHP

    PHP skriptspråk är generellt en mycket säker programmeringsspråk , främst eftersom den inte lider av attacker buffertspill , eftersom språket inte är baserat i minnet . Det finns dock , säkerhetsbrister och dolda faror med språket . På grund av språkets enkelhet , kan vissa kodare lämnar oavsiktligt sårbarheter i koden . Vid användning av inmatningsfält i PHP , finns det vissa saker du bör se upp för . Cross Site Scripting

    Cross Site Scripting eller XSS är där du matar in innehåll till din PHP-skript , såsom ett Javascript . XSS är väldigt användbart , till exempel om du samlar nyheter till en webbsida . Men om du har ett skript som tillåter användare att välja ett sidnummer , och de istället in ett manus till en extern kod , då XSS kommer att leda till säkerhetshål . Lägg en " strip_tags ( ) " i din PHP att ta bort HTML- ingång . Addera SQL Injection

    SQL Injection möjliggör säkerhetshål i din databas . I en användares inloggning form, till exempel , om du använder en grundläggande " password = ' $ password' " script , då hacker kan mata in " ' OR 1 = 1 " i fältet Lösenord , och logga in på databasen . Detta innebär att hackare kan skriva vilken kontot han vet användarnamnet för . Sätt in " mysql_real_escape_string ( ) " för att stoppa detta från att hända .
    Bedrägerimeddelandena Form Input

    med SQL Injection , om du har någon typ av form, såsom en " input " eller " textarea ", då en hacker kan använda dessa skrivskyddade element att utfärda SQL-kommandon och uttalanden i ditt script . Fixa detta som du skulle med SQL-injektion om det använder SQL-frågor till den centrala databasen .
    File Upload
    p Om du vill erbjuda en filöverföring inmatningsrutan på din hemsida , innebär detta en potentiellt stor ingång fara . Det finns två sak att göra för att åtgärda problemet . För det första anger mime - typ för de filer uppladdade du vill , till exempel lägga till " image /png " och " image /gif " till $ validMimes taggen för att minska filtyper till dessa mimare . Efter mime typ , för extra säkerhet lägg " = > ' . Png ' " efter png -taggen , för att säkerställa att den mime typen matchar filändelsen .

    Tidigare:

    nästa:
    relaterade artiklar
    ·Hur man använder Eko för ett ankare i PHP
    ·Hur Monitor MySQL Med Pandora
    ·Hur man gör en PHP Form Mailer som automatiskt omdirig…
    ·Hur Starta en Misslyckades Curl Transfer i PHP
    ·Det enklaste sättet att lära SQL
    ·Konvertera String Klasser i PHP
    ·Hur man fråga kalkylblad med PHP
    ·Hur Benchmark PHP Framework
    ·Hur du sätter en sträng till en VAR Namn i PHP
    ·Apache 2.2.4 PHP 5.2.3 MySQL Server 5.0 Fel
    Utvalda artiklarna
    ·Hur man skriver Rake Uppgifter
    ·Hur man hittar en Maximum i Array i C
    ·Hur man skapar en anpassad markör i Java
    ·Hur man gör en Booter Bot
    ·Hur man sparar Decimaler till MySQL
    ·Hur till Redigera Mina webbverktyg Search Toolbar
    ·Skillnader mellan C & C + +
    ·Hur: Direkt MySQL Access på GoDaddy SSH
    ·Hur man tar bort Crestline Windows
    ·Typer av Analysera Tekniker
    Copyright © Dator Kunskap http://www.dator.xyz