Benim ilk php uygulama hakkında güvenlik ve düşünceler?

2 Cevap php

Hey benim ilk php site üzerinde çalışan im, ve adamlar bazı düşüncelerini almak için umuyordum.

1 - Ben komut onun basit bir dizi çünkü, bir txt dosya veritabanı kullanıyorum. Ben tavsiye değil biliyorum, ama ben mysql girmeden önce, onunla bazı çalışmak istedim. Genel olarak bu Üzerine Düşünceler? Artıları, eksileri? Savunmasız?

2 - Bir önceki soru ... güvenliğine ilişkin. Döşeme, strip_tags, preg_replace, Htmlentities: Şimdiye kadar ben gibi bazı temel form giriş temizleyici işlevlere sahiptir. Yeterli geliyor mu? Overkill? Düşünceler? Güvenli ağları içine göndermeden önce, bir komut dosyası güvenliğini test etmek için herhangi bir yolu var mı?

Im burada öğreniyoruz, bu nedenle herhangi bir bilgi büyük takdir edilmektedir. Teşekkürler!

PS-orada kullanıcıları için hiçbir kaydı. Sadece bazı gönderme formları ve bu sunulan girişlerinin ekran.

2 Cevap

(1) Bir metin dosyası veritabanı çalışma hakkı elde etmek çok zordur. Birden istekleri aynı anda dosyayı düzenlemek için çalışırken birbirleri üzerinde yere vurarak sahip olacaktır. Sadece hemen SQL içine almanın daha iyi olurdu.

(2) SQL enjeksiyonu önlemek için parametreli sorgular kullandığınızdan emin olun ve düzgün HTML, URL veya diğer benzer yerlerde içine enjekte önce dizeleri kodlamak. Test için olduğu gibi, devre dışı bırakmak veya herhangi bir ve tüm istemci kontrollerini aşmak, ve formları içine girdiler gibi garip karakterler uzun dizeleri eklemek deneyin.

Tüm ilgili becerileri onun büyük bir intro ve (mysql çalışması için gerekli kaynak korsan hariç, ...) bir disk üzerindeki tüm yazılımlar ile birlikte geliyor - Ben çok SAMS Kendinizi PHP, MySQL ve Apache kitap öğretin öneririz. Bir metin dosyası kullanırsanız Şüphesiz kök klasör var ve bir organizasyondan hacker tarafından bulunabilir?