PHP-Sicherheit – Tracking-Daten

Tracking-Daten

Als sicherheitsbewusster Entwickler ist es eines der wichtigsten Dinge, jederzeit den Überblick über Ihre Daten zu behalten. Nicht nur um zu wissen, was es ist und wo es ist, sondern auch um zu wissen, woher es kommt und wohin es geht. Manchmal ist dies schwierig, insbesondere wenn Sie nicht genau wissen, wie das Web funktioniert. Aus diesem Grund machen einige Entwickler oft Fehler und schaffen Sicherheitslücken, wenn sie nicht sehr erfahren im Web sind, obwohl sie Erfahrung in anderen Entwicklungsumgebungen haben.

Wenn die meisten Leute EMAIL lesen, bekommen sie im Allgemeinen nicht den Titel „Betreff: „Hallo“ und andere Spam-E-Mails, weil sie wissen, dass der Betreff, der wie eine Antwort aussieht, gefälscht werden kann. Daher handelt es sich bei dieser E-Mail nicht unbedingt um eine Antwort auf die vorherige E-Mail mit dem Betreff „Hallo“. Kurz gesagt, die Leute wissen, dass sie das nicht tun sollten Ich habe großes Vertrauen in dieses Thema, aber nur wenige Menschen erkennen, dass die Absenderadresse gefälscht werden kann, und glauben fälschlicherweise, dass sie den Ursprung der E-Mail zuverlässig anzeigen kann

Das Web ist sehr ähnlich. Eines der Dinge, die ich Ihnen beibringen möchte, ist, wie man zwischen vertrauenswürdigen und nicht vertrauenswürdigen Daten unterscheidet. Dies ist oft nicht einfach und blindes Raten ist keine Lösung.

PHP verwendet superglobale Arrays wie $_GET, $_POST, und $_COOKIE geben eindeutig die Quelle der Benutzerdaten an. Ein striktes Benennungssystem kann sicherstellen, dass Sie die Quelle aller Daten in jedem Teil des Programmcodes kennen, was ich immer gezeigt und betont habe.

Es ist äußerst wichtig zu wissen, wo Daten in Ihr Programm gelangen, und es ist auch wichtig zu wissen, wo Daten Ihr Programm verlassen. Wenn Sie beispielsweise den echo-Befehl verwenden, senden Sie Daten an den Client; wenn Sie mysql_query verwenden, senden Sie Daten an die MySQL-Datenbank (obwohl Ihr Zweck möglicherweise darin besteht, die Daten abzurufen).

Wenn ich PHP-Code auf Sicherheitslücken überprüfe, überprüfe ich hauptsächlich die Teile des Codes, die mit externen Systemen interagieren. Dieser Teil des Codes weist wahrscheinlich Sicherheitslücken auf, daher muss bei der Entwicklung und Codeprüfung besondere Aufmerksamkeit geschenkt werden.

Das Obige ist der Inhalt der PHP-Sicherheits-Tracking-Daten. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.cn)!