تاریخ امروزشنبه , ۲۵ آبان ۱۳۹۸

۱۵ ترفند که میتوانید امنیت سایت خود را بالا ببرید– قسمت اول

php زبان برنامه نویسی برای نوشتن برنامه های تحت وب است که برای عموم به نمایش درمیاید. از اساسی ترین ملزومات برنامه های این چنینی نگهداشتن امنیت اطلاعات آن و جلوگیری از دسترسی غیر مجاز است.

PHP زبان برنامه نویسی  برای نوشتن برنامه های تحت وب است که برای عموم به نمایش درمیاید. از اساسی ترین ملزومات برنامه های این چنینی نگهداشتن امنیت اطلاعات آن و جلوگیری از دسترسی غیر مجاز است.

در ادامه نکات و راه حلهایی گفته میشود که به شما کمک میکند برنامه PHP خود را با امنیت بالاتری بنویسید.

۱- از تگهای کوتاه برای PHP دوری کنید:
اگر تگهای کوتاه در سرور شما خاموش باشد، تمامی کد شما به صورتی که هست به مرورگر کاربر ارسال میشود و کاربر میتواند کد PHP شما را مشاهده کند:

فقط در صورتی کد بالا به درستی کار میکند که تگهای کوتاه در سرور شما فعال باشد.

۲- اعتبار سنجی تمام داده های وارد شده توسط کاربر:
تمام داده هایی که کاربر توسط POST یا GET ارسال میکند باید فیلتر شود تا به صورت قابل قبول برای منطق برنامه باشد.
– بررسی نوع داده ارسال شده
– بررسی محدوده اعداد ارسال شده
– بررسی طول متن داده ارسال شده
– بررسی ایمیل، URL و تاریخ ارسال شده توسط کاربر
– اطمینان از نبودن کاراکترهای غیر مجاز در داده ارسال شده

تعدادی تابع برای فیلتر کردن و اعتبار سنجی داده ها در زیر لیست شده است:

۳- پاکسازی یک عبارت پرس و جو:
از وارد کردن مستقیم داده هایی که از یک منبع خارجی گرفته شده است در یک عبارت پرس و جو خودداری کنید.
یک آسیبپذیری کوچک در SQL برنامه، میتواند کل سیستم را در اختیار یک هکر قرار دهد. ابزاری مانند sqlmap در عرض چند دقیقه میتواند این کار را انجام دهد. حتی اگر فقط تنها یک صفحه توسط تزریق sql آسیب پذیر باشد، کل سیستم به خطر می افتد. برای مثال:

اشتراک‌گذاری

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *