Dangers d'entrée cachée avec PHP

programmation

C /C + + Programming

Computer Programming Languages

Delphi Programming

Programmation Java

Programmation JavaScript

PHP /MySQL Programmation

programmation Perl

Programmation Python

Ruby Programming

Visual Basics programmation

* Connaissances Informatiques >> programmation >> PHP /MySQL Programmation >> Content

Dangers d'entrée cachée avec PHP

Le langage de script PHP est généralement un langage de programmation très sûr , surtout parce qu'il ne souffre pas d' attaques de type buffer overflow , que la langue n'est pas fondée dans la mémoire . Il ya, cependant , des failles de sécurité et les dangers cachés avec la langue . En raison de la simplicité de la langue , certains codeurs peuvent accidentellement laisser vulnérabilités dans le code. Lorsque vous utilisez les champs de saisie en PHP , il ya certaines choses que vous devriez regarder dehors pour . Cross Site Scripting

Cross Site Scripting ou XSS est l'endroit où vous content d'entrée à votre script PHP , comme un Javascript. XSS est très utile, par exemple , si vous rassemblez des articles d'actualité dans une page web . Pourtant, si vous avez un script qui permet aux utilisateurs de choisir un numéro de page, et ils insérez à la place d'un script à un code externe, puis le XSS mènera à des failles de sécurité . Ajouter un " strip_tags ()" dans votre PHP pour supprimer l'entrée HTML.
SQL Injection

Injection SQL permet de failles de sécurité dans votre base de données. Dans une forme de connexion de l'utilisateur , par exemple, si vous utilisez un « password = '$ password' " base de script, puis le pirate peut entrer " 'OR 1 = 1" dans le champ de mot de passe , et se connecter à la base de données . Cela signifie que le pirate peut entrer n'importe quel compte il connaît le nom d'utilisateur . Insérez le « mysql_real_escape_string ()" pour empêcher ce phénomène .
Usurpée formulaire d'entrée

par injection SQL , si vous avez n'importe quel type d' former comme une " entrée " ou " textarea ", puis un pirate peut utiliser ces éléments en lecture seule à émettre des commandes et des instructions SQL dans votre script. Résoudre ce que vous feriez avec injection SQL si elle utilise des requêtes SQL à la base de données principale .
File Upload

Si vous voulez offrir un téléchargement de fichier boîte de saisie sur votre site web , cela pose un danger potentiellement important d'entrée. Il ya deux choses à faire pour résoudre ce problème. Tout d'abord, préciser le type MIME pour les fichiers que vous souhaitez téléchargées , par exemple , ajouter "image /png" et "image /gif " à la balise validMimes dollars pour réduire les types de fichiers à ces mimes. Après le type mime , pour plus de sécurité ajouter "=> " . Png ' "après le tag png, afin de s'assurer que le type MIME correspond à l'extension de fichier.
< Br >

Previous ： Comment changer une ligne dans un fichier PHP

next ： Comment se protéger contre Injections SQL en PHP

articles connexes

·	Fichier php erreurs de téléchargement
·	Comment faire pour modifier PHP en mode Création
·	Comment créer une boucle While en PHP
·	Comment savoir DB2 pour arrondir un nombre
·	Comment puis- je mettre une variable sur plusieurs lign…
·	Comment faire pour convertir un régime PD en UTF8 dans…
·	Comment faire pour éviter les entrées dupliquées ave…
·	Je n'arrive pas à insérer une apostrophe dans MySQL
·	PHP Tutoriel sur les exceptions de base de données
·	Comment télécharger PHP Software

articles en vedette

·	Comment faire un menu déroulant dans Visual Basic
·	Les avantages d'un éditeur Prime
·	Comment lier une base de données à un contrôle Combo…
·	Comment ajouter Vb.Net données à un document XML
·	Fichier php télécharger les types
·	Comment passer un vecteur de conteneurs à une fonction…
·	Comment faire pour masquer un contrôle Ribbon De VBA
·	Comment faire pour supprimer l'espace blanc sur Perl Re…
·	La différence entre le haut et langage de bas niveau d…
·	Comment obtenir un argument d'entrée ARGV en C + +