欢乐颂第一季免费阅读,小说改编的网页游戏

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

PHP安全防護(hù)要點分析

PHP的正確運用為我們帶來了極大的方便之處。但同時，也有不少的安全性能需要我們注意。下面我們就為大家總結(jié)了一些PHP安全防護(hù)的技巧要點等。#t#

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比清流網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式清流網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋清流地區(qū)。費用合理售后完善，十年實體公司更值得信賴。

關(guān)于 Web 應(yīng)用程序安全性，必須認(rèn)識到的第一件事是不應(yīng)該信任外部數(shù)據(jù)。外部數(shù)據(jù)（outside data）包括不是由程序員在 PHP 代碼中直接輸入的任何數(shù)據(jù)。在采取措施確保安全之前，來自任何其他來源（比如 GET 變量、表單 POST、數(shù)據(jù)庫、配置文件、會話變量或 cookie）的任何數(shù)據(jù)都是不可信任的。

例如，下面的數(shù)據(jù)元素可以被認(rèn)為是安全的，因為它們是在 PHP 中設(shè)置的。

PHP安全防護(hù)清單 1. 安全無暇的代碼

 
 
 
  
  
  < ?php    
  
  $myUsername = ‘tmyer’;    
  
  $arrayarrayUsers = array
(’tmyer’, ‘tom’, ‘tommy’);    
  
  define(”GREETING”, ‘hello
 there’ . $myUsername);    
  
  ?>

但是，下面的數(shù)據(jù)元素都是有瑕疵的。

PHP安全防護(hù)清單 2. 不安全、有瑕疵的代碼

 
 
 
  
  
  < ?php    
  
  $myUsername = $_POST[’username’]; 
//tainted!    
  
  $arrayarrayUsers = array($my
Username, ‘tom’, ‘tommy’); 
//tainted!    
  
  define(”GREETING”, ‘hello there’ 
. $myUsername); //tainted!    
  
  ?>

為什么第一個變量 $myUsername 是有瑕疵的？因為它直接來自表單 POST。用戶可以在這個輸入域中輸入任何字符串，包括用來清除文件或運行以前上傳的文件的惡意命令。

您可能會問，“難道不能使用只接受字母 A-Z 的客戶端（Javascrīpt）表單檢驗?zāi)_本來避免這種危險嗎？”是的，這總是一個有好處的步驟，但是正如在后面會看到的，任何人都可以將任何表單下載到自己的機器上，修改它，然后重新提交他們需要的任何內(nèi)容。

解決方案很簡單：必須對 $_POST[’username’] 運行清理代碼。如果不這么做，那么在使用 $myUsername 的任何其他時候（比如在數(shù)組或常量中），就可能污染這些對象。

對用戶輸入進(jìn)行清理的一個簡單方法是，使用正則表達(dá)式來處理它。在這個示例中，只希望接受字母。將字符串限制為特定數(shù)量的字符，或者要求所有字母都是小寫的，這可能也是個好主意。

PHP安全防護(hù)清單 3. 使用戶輸入變得安全

 
 
 
  
  
  < ?php    
  
  $myUsername = cleanInput($_
POST[’username’]); //clean!    
  
  $arrayarrayUsers = array(
$myUsername, ‘tom’, ‘tommy’); //clean!    
  
  define(”GREETING”, ‘hello 
there’ . $myUsername); //clean!    
  
  function cleanInput($input){    
  
  $clean = strtolower($input);    
  
  $clean = preg_replace(”/[^a-z]
/”, “”, $clean);    
  
  $clean = substr($clean,0,12);    
  
  return $clean;    
  
  }    
  
  ?>

以上就是PHP安全防護(hù)的相關(guān)技巧講解。

網(wǎng)頁名稱：PHP安全防護(hù)要點分析
本文來源：http://m.fisionsoft.com.cn/article/dhhhisg.html

新聞中心

其他資訊