Komplexität führt zu Fehlern, und Fehler können zu Sicherheitslücken führen. Diese einfache Tatsache verdeutlicht, warum Einfachheit für eine sichere Anwendung so wichtig ist. Unnötige Komplexität ist genauso schlimm wie unnötiges Risiko.
Der folgende Code ist beispielsweise ein Auszug aus einer aktuellen Sicherheitswarnung:
CODE:
<?php $search = (isset($_GET['search']) ? $_GET['search'] : ''); ?>
Dieser Vorgang kann insbesondere für unerfahrene Entwickler verwirrend sein, weil die Variable $search fehlerhaft ist. Die obige Anweisung entspricht dem folgenden Programm:
CODE:
<?php $search = ''; if (isset($_GET['search'])) { $search = $_GET['search']; } ?>
Die beiden oben genannten Verarbeitungsabläufe sind genau gleich. Achten Sie nun bitte auf folgende Sätze:
$search = $_GET['search'];
Durch die Verwendung dieser Anweisung wird sichergestellt, dass der Status der Variablen $search intakt bleibt, ohne den Prozess zu beeinträchtigen, und es kann auch festgestellt werden, ob sie kontaminiert ist.
* Anmerkung: Eine kontaminierte Variable bedeutet, dass der Wert der Variablen während der Ausführung des Programms nicht direkt durch die Zuweisungsanweisung angegeben wird, sondern aus anderen Quellen stammt, z. B. Konsoleneinträgen, Datenbanken usw.
Das Obige ist der Inhalt von PHP Security - Simplicity is Beautiful. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.org). php.cn)!