Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Cross Site Scripting alebo XSS je miesto , kde zadáte obsah do vášho PHP skriptu , ako je Javascript . XSS je veľmi užitočná , napríklad , ak ste boli spravodajstvo položky do webovej stránky . Napriek tomu , ak máte skript , ktorý umožňuje užívateľom vybrať si číslo stránky , a oni namiesto toho vložiť skript na externom kódu , potom XSS povedie k bezpečnostnej diery . Pridať " strip_tags ( ) " do PHP odstrániť HTML vstupu .
SQL Injection
SQL Injection umožňuje bezpečnostné diery do databázy . V užívateľskom prihlasovacieho formulára , napríklad , ak budete používať základné " heslo = ' $ heslo ' " skript , potom hacker môže vstup " ' OR 1 = 1 " do poľa pre heslo a prihláste sa do databázy . To znamená , že hacker môže zadať ľubovoľný účet pozná užívateľské meno pre . Vložte " mysql_real_escape_string ( ) " zastaviť to nestalo .
Podvodné formulár Vstupné
s SQL Injection , ak máte akýkoľvek typ tvorí napríklad " vstup " alebo " textarea " , potom hacker môžete použiť tieto len pre čítanie prvkov vydávať príkazy SQL a príkazy do skriptu . Fix to , ako by ste s SQL injection , ak používa SQL dotazov do hlavnej databázy .
Súboru Nahrať
Ak chcete ponúknuť vstupné pole pre nahrávanie súborov na váš webové stránky , to predstavuje potenciálne veľkú vstupnú nebezpečenstvo . K dispozícii sú dva , čo urobiť , aby sa tento problém vyriešiť . Po prvé , zadajte - typ MIME pre súbory , ktoré chcete odoslať , napríklad pridať " image /png " a " image /gif " na značku $ validMimes obmedziť typy súborov k týmto pantomímy . V nadväznosti na typ MIME , pre väčšiu bezpečnosť doplnku " = > " . Png " " po png značky , aby sa zabezpečilo , že typ mime zodpovedá príponu súboru .
Copyright © počítačové znalosti Všetky práva vyhradené