L'article précédent vous a présenté "Qu'est-ce qu'une fonction de rappel ? Comment est-il défini ? Quelle est sa fonction ? (Explication détaillée et exemples) 》, cet article continue de vous présenter pourquoi PHP a des problèmes de sécurité ? Quelle est l’essence et les trois éléments des problèmes de sécurité ?
Pourquoi PHP a-t-il des problèmes de sécurité ?
Les problèmes de sécurité logicielle existent depuis longtemps et les logiciels écrits dans n'importe quel la langue a plus ou moins Il peut y avoir des problèmes de sécurité.
Problèmes de sécurité courants :
Injection SQL
Attaque XSS
Attaques CSRF
Problèmes de sécurité des cookies et des sessions
Problèmes de sécurité du système de fichiers
Problèmes de sécurité des serveurs
L'essence des problèmes de sécurité :
La base de conception de toutes les solutions de sécurité est basée sur la confiance. Fondamentalement, si il n'y a pas de confiance, il n'y a pas de
sécurité du tout.
Par exemple, un certain système aura une page de connexion. La raison en est que les personnes utilisant ce système ne sont pas sûres. Par conséquent, afin de protéger les utilisateurs autorisés, vous verrez que de nombreux logiciels ont une connexion. pages.
Trois éléments des problèmes de sécurité :
Confidentialité : Il est exigé que le contenu des données ne puisse pas être divulgué, et l'approche habituelle est à chiffrer.
Intégrité : Il est nécessaire que les données ne puissent pas être falsifiées à volonté. La méthode habituelle consiste à signer numériquement les données
Disponibilité : Il est nécessaire que les ressources puissent être utilisées normalement. (L'attaque DDOS consiste à détruire la disponibilité des ressources)
Étude recommandée : "Tutoriel vidéo PHP"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!