前回の記事では「コールバック関数とは何ですか?」についてご紹介しました。どのように定義されていますか?機能は何ですか? (詳細な説明と例) 」に引き続き、この記事ではなぜPHPにセキュリティ上の問題があるのかを紹介していきます。安全問題の本質と三要素とは何ですか?
PHP にセキュリティ問題があるのはなぜですか?
ソフトウェアのセキュリティ問題は長い間存在しており、任意の言語で書かれたソフトウェアは言語には多かれ少なかれセキュリティ上の問題がある可能性があります。
#一般的なセキュリティ問題:
#CSRF 攻撃
##Cookie とセッションのセキュリティ問題
セキュリティ問題の本質:
たとえば、あるシステムにはログイン ページがありますが、なぜそこにあるのでしょうか? このシステムを使用する人がよくわからないからです。したがって、許可されたユーザーを保護するために、多くのソフトウェアではログイン ページが設けられていることがわかります。ページです。
セキュリティ問題の 3 要素:
機密性: データの内容が漏洩しないことが要求され、通常のアプローチは次のとおりです。暗号化します。完全性: データが自由に改ざんできないことが必要です。通常の方法は、データにデジタル署名することです。
以上がなぜ PHP にはセキュリティ上の問題があるのでしょうか?安全問題の本質と三要素とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。