Hogyan védje meg a helyét
Hogyan védje meg a helyét? Hogyan védje meg a helyét a hacker? akkor valószínűleg feltette ezt a kérdést.
Ma akarok mutatni neked néhány egyszerű technikát, hogy segít megőrizni a webhely rosszindulatú hackerek kezébe. Ahhoz, hogy védje meg a helyét. emlékezni két egyszerű dolgot - munka az adatok helyes és nem bízik a felhasználók. Persze, vannak normális, remélem, még a legtöbb ilyen között rengeteg ember, de vannak olyanok, akiket érdekel, hogy keresni néhány iskola a honlapján, és úgy érzi, egy hacker.
Nézzük először a helyzet
Azaz a GET [ „view”] veszünk egy értéket, és az alapján a kapott értékek a GET [ „view”] Műsoroldal, vagy írjon, vagy híreket, vagy a galériában.
De a rosszindulatú hackerek írhat valamit a kezüket, mint a «sjnjsfd» és akkor hibát generál, és a legkegyetlenebb lehet próbálni, hogy írjon ott valamiféle SQL lekérdezés.
Ezért ilyen esetekben, akkor először korlátozza a lehetőségeket, amelyek még mindig [ „view”]. ebben az esetben a GET [ 'view'] = cikkeket. minden hír vagy galéria - más lehetőség nem lehet. Ha találkozunk egy másik lehetőség, meg kell jeleníteni egy üzenetet vagy figyelmeztetést küld a felhasználónak, hogy az árukapcsolás.
Hogyan kell csinálni? Egyszerűen helyezze a lehetőségek egy tömbben, és minden olyan információt kimenet, ellenőrizze, hogy van ebben a tömb érték, amely most a GET [ „view”].
Így az egyik mindig csinálni.
Azt is ellenőrizni kell, hogy a GET [ „id”] volt, csak egy szám, azt különböző funkciók - is_int (). is_numeric ().
Körülbelül az adatbázis lekérdezések.
Általában erre:
A jobb módja:
Azaz nem közvetlenül be az értéket a kérelem változó $ id, de először halad át mysql_real_escape_string funkciót. kifolyó speciális karakterre. Egyszerűen fogalmazva, ez biztonságosabb.
Persze ne felejtsük el, a funkciók használatának - htmlspecialchars, kárpitozás, stripslashes. áthaladó őket, a kapott adatok a felhasználó. Ezt meg lehet tenni az alábbiak szerint:
És persze, hogy egy biztonsági másolatot a saját adatbázisában legalább egyszer egy héten, csak hogy mentse a webhely másolatát valahol, mert bármi megtörténhet - a tárhely fogják fedezni, akkor a számítógép.
Tehát, ha levelet weboldal segítségével ezeket az óvintézkedéseket, akkor nagyobb esélye van a sikerre
De általában azt javasoljuk CodeIgniter keretet. mert vannak ezek a tényezők már figyelembe vették, és nem kell bajlódnia magad ezt a fejet
És az utóbbi időben előadást lecke dolgozó függvények PHP és ha hirtelen kihagyott a leckét, vagy ha kérdése van a funkciók, azt tanácsolom, hogy menjen át a leckét, hogy nagyon jó volt
Ha a lecke volt hasznos az Ön számára, nyomja meg bármelyik gombot hálás lesz below- Sok szerencsét, és kövesse az eseményeket 😉