Securitatea în php

Securitatea în php

Notă: această atitudine strictă a variabilelor asociate cu faptul că cele mai multe script-uri de pe php subiect o atenție nesănătoasă de hackeri cu scopul de a înlocui diferitele tipuri de parametri în site-ul șir de interogare. Acest lucru poate avea ca rezultat generarea erorii cu dezvăluirea modului în care se află fișierul, până pentru a ocoli anumite restricții. De exemplu: creșterea drepturilor utilizatorilor în versiunile anterioare de Wordpress prin transmiterea către utilizator ca un nume de matrice, mai degrabă decât un șir de caractere, scriptul de autentificare în panoul de administrare, sau ca o substituție în șirul de interogare în loc de numere întregi (de exemplu, id-ul News) - creat special cereri sql la neautorizate acces, crearea așa-numita injecție sql on-line.

Deci, dacă este posibil, verificați tipurile de variabile înainte de a le utiliza sau de a le aduce în mod clar în timpul programării în PHP.

Noi oferim funcții care vor fi utile pentru noi, în scopul de a controla siguranța datelor de intrare:

  • (String) asieta ($ str) - Parametrii sunt acceptate: $ var - șirul de caractere pentru a elimina și whitespace line break de caractere. Decupează sfârșitul caracterelor de linie și spațiu la începutul și sfârșitul șirului, se returnează o variabilă de tip string.
  • (Bool) is_string ($ var) - parametrii sunt acceptate: $ var - variabila pentru a verifica. Dacă o variabilă este de $ string var? Returnează: true: dacă este, fals: în cazul în care nu este.
  • (Bool) is_numeric ($ var) - Parametrii sunt acceptate: $ var - variabila pentru a verifica. Dacă o variabilă este de $ set var de cifre. Returnează: true: dacă este, fals: în cazul în care nu este.
  • (Bool) is_float ($ var) - parametrii sunt acceptate: $ var - variabila pentru a verifica. Dacă o variabilă este de $ var număr real? Returnează: true: dacă este, fals: în cazul în care nu este.
  • (Bool) is_array ($ var) - parametrii sunt acceptate: $ var - variabila pentru a verifica. Dacă o variabilă este de $ var matrice? Returnează: true: dacă este, fals: în cazul în care nu este.
  • (Bool) is_int ($ var) - parametrii sunt acceptate: $ var - variabila pentru a verifica. Dacă o variabilă este de $ var întreg? Returnează: true: dacă este, fals: în cazul în care nu este.
  • (Bool) isset ($ var) - parametrii sunt acceptate: $ var - variabila pentru a verifica. Verifică dacă variabila există $ var (orice tip de date), în cazul în care acesta există, returnează adevărat, în caz contrar returnează false.
  • (Bool) is_resource ($ var) - parametrii sunt acceptate: $ var - variabila pentru a verifica. Dacă o variabilă este de $ resursă var? Returnează: true: dacă este, fals: în cazul în care nu este.
  • (Bool) gol ($ var) - Parametrii sunt acceptate: $ var - variabila pentru a verifica. Verifică dacă variabila curentă este goală sau nu, întoarce valori: true valorilor ( „“, 0, 0,0, „0“, NULL, FALSE, matrice ()), fals în toate celelalte cazuri

EXEMPLUL utilizați în programare în scripturi PHP:

Transmise în forma prin $ utilizator matrice de date post-interogare, obținute prin înregistrare utilizator:

Un alt exemplu de utilizare în scripturi PHP:

Pune o intrebare la baza de date:

Notă: faptul că este foarte util pentru a verifica dacă setările de resurse, înainte de funcția de transmisie, necesită în mod evident un parametru de tip resursă. De exemplu, dacă interogarea sql o astfel de abordare ar putea determina o eroare care a avut loc în cerere, sau pur și simplu că serverul de baze de date (sau conexiunea curentă) este ocupată.

Mai multe informații despre tehnologiile web pot fi găsite în lista noastră a tuturor articolelor de pe site-ul: