Die Sicherheit und Einfachheit von PHP ist wunderschön

黄舟
Freigeben: 2023-03-05 22:30:01
Original
1265 Leute haben es durchsucht


Einfach ist schön

Komplexität führt zu Fehlern, und Fehler können zu Sicherheitslücken führen. Diese einfache Tatsache verdeutlicht, warum Einfachheit für eine sichere Anwendung so wichtig ist. Unnötige Komplexität ist genauso schlimm wie unnötiges Risiko.

Der folgende Code ist beispielsweise ein Auszug aus einer aktuellen Sicherheitswarnung:

CODE:

  <?php
 
  $search = (isset($_GET[&#39;search&#39;]) ?
$_GET[&#39;search&#39;] : &#39;&#39;);
 
?>
Nach dem Login kopieren

Dieser Vorgang kann insbesondere für unerfahrene Entwickler verwirrend sein, weil die Variable $search fehlerhaft ist. Die obige Anweisung entspricht dem folgenden Programm:

CODE:

 
  <?php
 
  $search = &#39;&#39;;
 
  if (isset($_GET[&#39;search&#39;]))
  {
    $search = $_GET[&#39;search&#39;];
  }
 
  ?>
Nach dem Login kopieren

Die beiden oben genannten Verarbeitungsabläufe sind genau gleich. Achten Sie nun bitte auf folgende Sätze:

  $search = $_GET[&#39;search&#39;];
Nach dem Login kopieren

Durch die Verwendung dieser Anweisung wird sichergestellt, dass der Status der Variablen $search intakt bleibt, ohne den Prozess zu beeinträchtigen, und es kann auch festgestellt werden, ob sie kontaminiert ist.

* Anmerkung: Eine kontaminierte Variable bedeutet, dass der Wert der Variablen während der Ausführung des Programms nicht direkt durch die Zuweisungsanweisung angegeben wird, sondern aus anderen Quellen stammt, z. B. Konsoleneinträgen, Datenbanken usw.

Das Obige ist der Inhalt von PHP Security - Simplicity is Beautiful. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.org). php.cn)!


Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage