tailieunhanh - Các quy tắc phát triển ứng dụng PHP an toàn

Bảo mật trong PHP đòi hỏi bạn quan tâm tới các vấn đề an ninh cục bộ và an ninh từ xa. Nắm bắt được những quy tắc mà các nhà lập trình PHP cần rèn luyện sẽ giúp bạn phát triển được các ứng dụng Web có cả hai đặc tính an ninh này. | Bảo mật trong PHP đói hỏí bạn quan tâm tới các KIEM TRA HỢP LẸ ĐAU VAO vấn đề an ninh cục bộ và an ninh từ xa. Nắm bất được những quy tắc má các nhà lập trinh PHP cần rèn luyện sẽ giúp bạn phát triển được các ứng dụng Web có cả hai đặc tinh an ninh này. Khi nói đến bảo mật cần nhớ rằng ngoài các vấn đề an ninh hệ điều hành và nền hệ thống thực tế bạn cần đảm bảo rằng các ứng dụng được lặp trinh một cách an toàn. Khi viết các ứng dụng PHP hãy áp dụng bảy quy tắc dưới đây để chắc chắn rằng các ứng dụng của bạn an toàn ở mức cao nhất có thể - Kiểm tra họp lệ đầu vào - Bảo vệ hệ thống tệp tin - Bảo vệ cơ sở dữ liệu - Bảo vệ dữ liệu phiên làm việc - Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang Cross-Site Scripting - XSS - Kiểm tra các biểu mẫu gửi lên - Bảo vệ chống lại các giả mạo yêu cầu xuyên các Kiểm tra dữ liệu họp lặ là quy tác quan trọng nhất mà bạn có thể tuân thủ để duy tri khả năng bảo mật của ứng dụng. Khí nói đến đầu vào quy tắc đơn giản là đừng tin tưởng người sử dụng. Người sử dụng của bạn có lẽ đa số là tốt và háu hết họ sử dụng ứng dụng đúng theo cách mà bạn mong đọi. Tuy nhiên bất cứ khi nào có cơ hội nhập đầu vào có nghĩa là cũng có khả năng đón nhận các dữ liệu đầu vào xấu. Là một nhà phát triển ứng dụng bạn phải bảo vệ ứng dụng của minh trước đầu vào xấu. Việc xem xét cẩn thận đâu vào từ người sử dụng đang hướng tới đâu và dữ liệu đó phải như thế nào sẽ cho phép bạn xây dựng một ứng dụng vững chắc an toàn. Mặc dù tương tác hệ thống tệp tin và cơ sở dữ liệu sẽ được trinh bày ở phần sau dưới đây là các kỹ thuật chung để kiểm ừa toàn diện tinh họp lệ của dữ liệu - Sử dụng danh sách các giá trị họp lệ white-listed trang Cross-Site Request Forgeries - CSRF - Luôn luôn kiểm tra lại tính họp lệ của các lựa TẠP CHÍ CNTT TT KỲ 2 49 PHÁT TRIẾN ỨNG DỤNG chọn bị hạn chế - Sử dụng các hàm có sẵn để mã hoá các ký tự đặc biệt - Kiểm tra kiểu dữ liệu đúng đản vi dụ dữ liệu kiểu số Các giá trị trong danh sách trắng white-listed là các giá trị

TỪ KHÓA LIÊN QUAN