1. Mọi bài viết vi phạm chính sách, Spam/Không đúng chuyên mục BQT sẽ xóa bài và nick vĩnh viễn.
    Để báo lỗi hoặc cần hỗ trợ vui lòng liên hệ:
    Email: vipkhongtin@gmail.com - FB: Vipkhongtin. Xin cảm ơn!
    Dismiss Notice

Những thói quen giúp bạn có thể sử dụng ngôn ngữ PHP hiệu quả

Thảo luận trong 'Rao vặt linh tinh' bắt đầu bởi huudangpro, 12/4/16.

  1. huudangpro

    huudangpro Member

    Tham gia ngày:
    15/3/16
    Bài viết:
    53
    Đã được thích:
    0
    Điểm thành tích:
    6
    Giới tính:
    Nam
    KHÓA HỌC ĐÀO TẠO PHP HÀ NỘI dành cho những học viên muốn tìm hiểu và phát triển ngành Marketing Online
    Vào tháng Tư năm 2008, Cục quản lý nhà tù (Department of Corrections) của một bang của Mỹ đã để rò rỉ dữ liệu nhạy cảm vì lý do tên cột SQL được sử dụng trong chuỗi vấn tin. Chỗ sơ hở này cho phép những người sử dụng ác ý chọn được (select) những cột nào muốn hiển thị, đưa ra các trang, và lấy dữ liệu. Vụ rò rỉ này cho thấy rằng người sử dụng có thể tính toán r
    [​IMG]
    lúc nói tới an ninh, hãy nhớ rằng ngoài các vấn đề an ninh hệ quản lý và nền hệ thống thực tế, bạn cần phải đảm bảo rằng bạn viết áp dụng của bạn là an toàn. lúc bạn viết những ứng dụng PHP, hãy áp dụng bảy thói quen này để đảm bảo rằng những ứng dụng của bạn là an toàn mức cao nhất với thể:
    • kiểm tra hợp thức đầu vào
    • bảo kê hệ thống tệp tin của bạn
    • kiểm soát an ninh cơ sở dữ liệu của bạn
    • bảo vệ dữ liệu phiên làm cho việc của bạn
    • bảo kê chống lại những sơ hở của kịch bản lệnh xuyên những trang (Cross-Site Scripting - XSS)
    • rà soát những biểu dòng gửi lên
    • bảo kê chống lại những giả mạo yêu cầu xuyên các trang (Cross-Site Request Forgeries - CSRF)
    kiểm tra hợp thức đầu vào

    kiểm tra dữ liệu hợp lệ là lề thói quan trọng nhất mà bạn mang thể tuân thủ khi kể về an ninh. Và lúc nói tới đầu vào, thuần tuý là: Đừng tin tưởng người tiêu dùng. Người tiêu dùng của bạn có nhẽ là người thấp, và phần đông họ có lẽ tiêu dùng áp dụng của bạn đúng như bạn đã đợi mong. bên cạnh đó, bất cứ lúc nào có cơ hội nhập đầu vào, với nghĩa là cũng có cơ hội để nhập đầu vào xấu, thực thụ là xấu. Là 1 nhà lớn mạnh vận dụng, bạn phải kiểm soát an ninh ứng dụng của mình trước đầu vào xấu. Việc xem xét kỹ càng đầu vào trong khoảng người dùng của bạn đang hướng tới đâu và chậm triển khai phải là chiếc gì sẽ cho phép bạn xây dựng một ứng dụng vững chãi, an toàn.
    dù rằng tương tác hệ thống tệp tin và cơ sở vật chất dữ liệu sẽ được trình bày sau, dưới đây là những lời khuyên chung về rà soát hợp lệ, bao gồm mọi loại:
    • sử dụng danh sách những giá trị hợp thức (white-listed)
    • luôn luôn rà soát hợp lệ lại những tuyển lựa bị tránh
    • tiêu dùng những hàm thoát lập sẵn
    • kiểm tra kiểu dữ liệu đúng đắn, ví dụ như là các số
    những trị giá trong danh sách trắng (white-listed) là các trị giá được chấp nhận, đối chọi có các giá trị thuộc danh sách đen (black-listed) là ko được chấp nhận. Sự phân biệt là ở chỗ, thường nhật lúc kiểm tra hợp thức, danh sách hoặc dải những trị giá khả dĩ nhỏ hơn danh sách các trị giá ko hợp lệ vì phổ thông trị giá không hợp lệ còn chưa biết hoặc rất bất ngờ.
    khi bạn đang thực hành rà soát hợp lệ, nên nhớ rằng thường dễ tưởng tượng và kiểm tra hợp lệ các mẫu mà ứng dụng chậm triển khai cho phép thay vì phấn đấu bảo vệ chống lại toàn bộ các trị giá chưa biết. thí dụ, để dừng những giá trị trong một trường chỉ là những số, hãy viết ra 1 giấy tờ (routine) bảo đảm đầu vào đa số phải là số. Đừng viết thủ tục để kiếm tìm những giá trị chẳng hề là số và đánh dấu nó là không hợp thức nếu tìm thấy.
    kiểm soát an ninh hệ thống tệp tin của bạn

    Vào tháng Bảy năm 2000, một trang web đã để lọt dữ liệu của khách hàng trong những tệp tin trên một máy chủ Web. 1 người xem tróc nã cập vào trang web chậm triển khai đã điều khiển URL để xem được những tệp tin với cất dữ liệu. mặc dù các tệp tin này bị đặt sai vị trí, tỉ dụ này nhấn mạnh tầm quan trọng của việc bảo vệ hệ thống tệp tin của bạn chống lại các kẻ xâm nhập.
    ví như vận dụng PHP làm bất cứ điều gì có các tệp tin và với dữ liệu biến đổi mà người dùng mang thể nhập vào, hãy chăm chút rằng bạn phải lau chùi sạch sẽ dữ liệu đầu vào của người tiêu dùng để đảm bảo rằng người tiêu dùng chẳng thể khiến được bất cứ điều gì đối mang hệ thống tệp tin mà bạn không muốn họ làm cho. Liệt kê 1 cho thấy 1 thí dụ về một trang web PHP để chuyển vận xuống 1 hình ảnh lúc phân phối tên.
     
  2. Đang tải...


Chia sẻ trang này

Đang tải...