Sécurité PHP - Exposition réduite

Exposition minimisée

Les applications PHP nécessitent une communication fréquente entre PHP et des sources de données externes. Les principales sources de données externes sont les navigateurs clients et les bases de données. Si vous suivez correctement les données, vous pouvez déterminer quelles données ont été exposées. Internet est la principale source d'exposition car il s'agit d'un réseau très public et vous devez toujours faire attention à éviter que vos données ne soient exposées sur Internet.

L’exposition des données ne signifie pas nécessairement un risque pour la sécurité. Cependant, l’exposition des données doit être minimisée autant que possible. Par exemple, lorsqu'un utilisateur entre dans un système de paiement et transmet les données de sa carte de crédit à votre serveur, vous devez utiliser SSL pour le protéger. Si vous souhaitez afficher son numéro de carte bancaire sur une page de confirmation, puisque les informations du numéro de carte sont envoyées du serveur à son client, vous devez également utiliser SSL pour le protéger.

En revenant à l’exemple de la section précédente, les numéros de carte de crédit augmentent clairement les risques d’exposition. SSL réduit le risque, mais la meilleure solution consiste à éliminer complètement le risque en affichant uniquement les quatre derniers chiffres.

Pour réduire l'exposition aux données sensibles, vous devez identifier les données sensibles, les suivre et éliminer toute exposition inutile. Dans ce livre, je vais vous montrer quelques techniques pour vous aider à protéger de nombreux types courants de données sensibles.

Ce qui précède est le contenu de la minimisation de l'exposition à la sécurité PHP. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois (www.php.cn) !