> 백엔드 개발 > PHP 튜토리얼 > 초보자는 PHP에서 몇 가지 좋은 보안 습관을 개발해야 합니다: 오류 프롬프트 끄기 및 엄격한 데이터 확인 등.

초보자는 PHP에서 몇 가지 좋은 보안 습관을 개발해야 합니다: 오류 프롬프트 끄기 및 엄격한 데이터 확인 등.

伊谢尔伦
풀어 주다: 2023-03-14 09:02:02
원래의
1726명이 탐색했습니다.

웹 개발에 PHP를 사용할 때는 사용자가 실수로 다양한 문제를 일으키는 것을 방지하기 위해 일부 보안 구성 항목에 주의하고 특정 기능을 꺼야 합니다.

1. PHP 오류 프롬프트 기능을 끄세요

php.ini에서 display_errors를 OFF로 변경하거나 php 파일 앞에 error_reporting(0)을 추가하세요.

error_reporting(0) 사용; 실패 예:

<?php  
error_reporting(0);  
echo 555  
echo 444;  
?>
로그인 후 복사

오류:

Parse 오류: 구문 분석 오류, 4행의 E:webphp2.php에 `','' 또는 `';''이 필요함

많은 phpers It error_reporting(0) 사용이 작동하지 않는다고 말합니다. 첫 번째 예에서는 A.php에 치명적인 오류가 있어 실행이 불가능합니다. 서버를 실행할 수 없으면 서버에 이 기능이 있는지 알지 못하므로 동일한 오류가 보고됩니다.

2. 일부 "잘못된 기능" 끄기

1) 마법 따옴표 기능 끄기

php.ini에 Magic_quotes_gpc = OFF를 입력하세요
addslashes

를 사용하여 반복적으로 이스케이프 처리하지 마세요. 2) Register_globals = Off를 끄세요

in php .ini set Register_globals = OFF

register_globals = ON

<?php  
//$bloger = $_GET[&#39;bloger&#39;]   
//因为register_globals = ON 所以这步不用了直接可以用$bloger  
echo $bloger;  
?>
로그인 후 복사

의 경우 이 상황에서는 초기화되지 않은 일부 변수가 쉽게 수정되어 치명적일 수 있습니다. 따라서 Register_globals = OFF

(3) 엄격하게 파일 권한을 구성 권한을 설정하세요.

해당 폴더에 권한을 할당하세요. 예를 들어, 업로드된 이미지가 포함된 파일은 실행 권한이 없으며 읽기만 가능합니다.

3. 엄격한 데이터 검증이 필요한 것은 데이터 흐름을 엄격하게 확인하고 제어하는 ​​것입니다. 1억 명의 사용자가 있습니다. 나쁜 사용자는 치명적일 수 있으며, 좋은 사용자는 데이터 입력 상자에 실수로 중국어를 입력했을 때 의도치 않게 "나쁜" 사용자가 되는 경우가 있습니다.

프로그램의 보안과 견고성을 보장하기 위해 데이터 검증에는

(1) 핵심 데이터 존재 여부가 포함되어야 합니다. 예를 들어 삭제된 데이터 ID가 존재하는지
(2) 데이터 유형이 정확합니다. 예를 들어 삭제된 데이터 ID가 integer
(3) 데이터 길이인지 여부입니다. 필드가 char(10) 유형인 경우 데이터 길이를 결정하려면 strlen이 필요합니다
(4) 데이터에 위험한 문자가 있는지 여부

데이터베이스 테이블 생성 필드 char(25)와 같은 데이터 길이 문제는 대부분의 PHP 사용자가 다음을 고려합니다. 비어 있고 데이터 유형이 올바른지 여부를 확인하지만 문자 길이를 무시하는 것은 길이를 판단하기에는 너무 게으른 것과 같습니다.

프론트엔드는 js를 이용해서 판단하고 검증했고, 백엔드는 굳이 판단하고 검증할 필요가 없다고 생각했어요. 이는 또한 치명적입니다. 양식을 위조하는 데는 몇 분 밖에 걸리지 않습니다. js 판단은 사용자 제출 수를 줄여서 사용자 경험을 향상시키고 http 요청을 줄이고 서버 압력을 줄이는 것입니다. 물론, 합법적인 사용자라면 js 검증 제어 하에서는 완벽하지만, phper에서는 js 검증만 하고 다른 보안 검증을 포기할 수는 없습니다.

선택, 체크박스, 라디오, 버튼 등과 같은 양식의 일부 속성에 대한 검증이 부족합니다. 개발자가 웹페이지에서 값과 값 범위(화이트리스트 값)를 설정했습니다. ​​일반적으로 js 검증에 사용됩니다. 왜냐하면 합법적인 사용자는 선택할 권리만 있고 수정할 수 없기 때문에 PHPer는 데이터를 수락하고 백엔드에서 검증 데이터를 처리할 때 데이터를 검증하지 않기 때문입니다. . 이것은 관성적인 사고이며 보안 문제가 발생합니다.

양식의 해당 요소 이름은 데이터 테이블의 필드 이름과 일치합니다. 예를 들어 사용자 테이블의 사용자 이름 필드는 user_name이고 양식의 사용자 이름 입력 상자도 user_name입니다. 이는 폭력적인 데이터베이스와 다르지 않습니다.

위 내용은 초보자는 PHP에서 몇 가지 좋은 보안 습관을 개발해야 합니다: 오류 프롬프트 끄기 및 엄격한 데이터 확인 등.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿