지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
백엔드 개발 PHP 튜토리얼 초보자는 PHP에서 몇 가지 좋은 보안 습관을 개발해야 합니다: 오류 프롬프트 끄기 및 엄격한 데이터 확인 등.

초보자는 PHP에서 몇 가지 좋은 보안 습관을 개발해야 합니다: 오류 프롬프트 끄기 및 엄격한 데이터 확인 등.

伊谢尔伦
伊谢尔伦
Jul 17, 2017 am 11:22 AM
php 폐쇄

웹 개발에 PHP를 사용할 때는 사용자가 실수로 다양한 문제를 일으키는 것을 방지하기 위해 일부 보안 구성 항목에 주의하고 특정 기능을 꺼야 합니다.

1. PHP 오류 프롬프트 기능을 끄세요

php.ini에서 display_errors를 OFF로 변경하거나 php 파일 앞에 error_reporting(0)을 추가하세요.

error_reporting(0) 사용; 실패 예: 

<?php  
error_reporting(0);  
echo 555  
echo 444;  
?>
로그인 후 복사

오류:

Parse 오류: 구문 분석 오류, 4행의 E:webphp2.php에 `','' 또는 `';''이 필요함

많은 phpers It error_reporting(0) 사용이 작동하지 않는다고 말합니다. 첫 번째 예에서는 A.php에 치명적인 오류가 있어 실행이 불가능합니다. 서버를 실행할 수 없으면 서버에 이 기능이 있는지 알지 못하므로 동일한 오류가 보고됩니다.

2. 일부 "잘못된 기능" 끄기

1) 마법 따옴표 기능 끄기

php.ini에 Magic_quotes_gpc = OFF를 입력하세요
addslashes

를 사용하여 반복적으로 이스케이프 처리하지 마세요. 2) Register_globals = Off를 끄세요

in php .ini set Register_globals = OFF

register_globals = ON

<?php  
//$bloger = $_GET[&#39;bloger&#39;]   
//因为register_globals = ON 所以这步不用了直接可以用$bloger  
echo $bloger;  
?>
로그인 후 복사

의 경우 이 상황에서는 초기화되지 않은 일부 변수가 쉽게 수정되어 치명적일 수 있습니다. 따라서 Register_globals = OFF

(3) 엄격하게 파일 권한을 구성 권한을 설정하세요.

해당 폴더에 권한을 할당하세요. 예를 들어, 업로드된 이미지가 포함된 파일은 실행 권한이 없으며 읽기만 가능합니다.

3. 엄격한 데이터 검증이 필요한 것은 데이터 흐름을 엄격하게 확인하고 제어하는 ​​것입니다. 1억 명의 사용자가 있습니다. 나쁜 사용자는 치명적일 수 있으며, 좋은 사용자는 데이터 입력 상자에 실수로 중국어를 입력했을 때 의도치 않게 "나쁜" 사용자가 되는 경우가 있습니다.

프로그램의 보안과 견고성을 보장하기 위해 데이터 검증에는

(1) 핵심 데이터 존재 여부가 포함되어야 합니다. 예를 들어 삭제된 데이터 ID가 존재하는지
(2) 데이터 유형이 정확합니다. 예를 들어 삭제된 데이터 ID가 integer
(3) 데이터 길이인지 여부입니다. 필드가 char(10) 유형인 경우 데이터 길이를 결정하려면 strlen이 필요합니다
(4) 데이터에 위험한 문자가 있는지 여부

데이터베이스 테이블 생성 필드 char(25)와 같은 데이터 길이 문제는 대부분의 PHP 사용자가 다음을 고려합니다. 비어 있고 데이터 유형이 올바른지 여부를 확인하지만 문자 길이를 무시하는 것은 길이를 판단하기에는 너무 게으른 것과 같습니다.

프론트엔드는 js를 이용해서 판단하고 검증했고, 백엔드는 굳이 판단하고 검증할 필요가 없다고 생각했어요. 이는 또한 치명적입니다. 양식을 위조하는 데는 몇 분 밖에 걸리지 않습니다. js 판단은 사용자 제출 수를 줄여서 사용자 경험을 향상시키고 http 요청을 줄이고 서버 압력을 줄이는 것입니다. 물론, 합법적인 사용자라면 js 검증 제어 하에서는 완벽하지만, phper에서는 js 검증만 하고 다른 보안 검증을 포기할 수는 없습니다.

선택, 체크박스, 라디오, 버튼 등과 같은 양식의 일부 속성에 대한 검증이 부족합니다. 개발자가 웹페이지에서 값과 값 범위(화이트리스트 값)를 설정했습니다. ​​일반적으로 js 검증에 사용됩니다. 왜냐하면 합법적인 사용자는 선택할 권리만 있고 수정할 수 없기 때문에 PHPer는 데이터를 수락하고 백엔드에서 검증 데이터를 처리할 때 데이터를 검증하지 않기 때문입니다. . 이것은 관성적인 사고이며 보안 문제가 발생합니다.

양식의 해당 요소 이름은 데이터 테이블의 필드 이름과 일치합니다. 예를 들어 사용자 테이블의 사용자 이름 필드는 user_name이고 양식의 사용자 이름 입력 상자도 user_name입니다. 이는 폭력적인 데이터베이스와 다르지 않습니다.

위 내용은 초보자는 PHP에서 몇 가지 좋은 보안 습관을 개발해야 합니다: 오류 프롬프트 끄기 및 엄격한 데이터 확인 등.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7476
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
49
19
NYT 연결 힌트와 답변
19
31
더보기
Related knowledge
Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드 Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드 Dec 24, 2024 pm 04:42 PM

PHP 8.4는 상당한 양의 기능 중단 및 제거를 통해 몇 가지 새로운 기능, 보안 개선 및 성능 개선을 제공합니다. 이 가이드에서는 Ubuntu, Debian 또는 해당 파생 제품에서 PHP 8.4를 설치하거나 PHP 8.4로 업그레이드하는 방법을 설명합니다.

CakePHP 날짜 및 시간 CakePHP 날짜 및 시간 Sep 10, 2024 pm 05:27 PM

cakephp4에서 날짜와 시간을 다루기 위해 사용 가능한 FrozenTime 클래스를 활용하겠습니다.

CakePHP 토론 CakePHP 토론 Sep 10, 2024 pm 05:28 PM

CakePHP는 PHP용 오픈 소스 프레임워크입니다. 이는 애플리케이션을 훨씬 쉽게 개발, 배포 및 유지 관리할 수 있도록 하기 위한 것입니다. CakePHP는 강력하고 이해하기 쉬운 MVC와 유사한 아키텍처를 기반으로 합니다. 모델, 뷰 및 컨트롤러 gu

CakePHP 파일 업로드 CakePHP 파일 업로드 Sep 10, 2024 pm 05:27 PM

파일 업로드 작업을 위해 양식 도우미를 사용할 것입니다. 다음은 파일 업로드의 예입니다.

CakePHP 유효성 검사기 만들기 CakePHP 유효성 검사기 만들기 Sep 10, 2024 pm 05:26 PM

컨트롤러에 다음 두 줄을 추가하면 유효성 검사기를 만들 수 있습니다.

CakePHP 로깅 CakePHP 로깅 Sep 10, 2024 pm 05:26 PM

CakePHP에 로그인하는 것은 매우 쉬운 작업입니다. 한 가지 기능만 사용하면 됩니다. cronjob과 같은 백그라운드 프로세스에 대해 오류, 예외, 사용자 활동, 사용자가 취한 조치를 기록할 수 있습니다. CakePHP에 데이터를 기록하는 것은 쉽습니다. log() 함수는 다음과 같습니다.

PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법 PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법 Dec 20, 2024 am 11:31 AM

VS Code라고도 알려진 Visual Studio Code는 모든 주요 운영 체제에서 사용할 수 있는 무료 소스 코드 편집기 또는 통합 개발 환경(IDE)입니다. 다양한 프로그래밍 언어에 대한 대규모 확장 모음을 통해 VS Code는

CakePHP 빠른 가이드 CakePHP 빠른 가이드 Sep 10, 2024 pm 05:27 PM

CakePHP는 오픈 소스 MVC 프레임워크입니다. 이를 통해 애플리케이션 개발, 배포 및 유지 관리가 훨씬 쉬워집니다. CakePHP에는 가장 일반적인 작업의 과부하를 줄이기 위한 여러 라이브러리가 있습니다.

See all articles