PHP로 마이크로몰을 개발할 때 주의해야 할 점은 무엇인가요?

PHP 마이크로몰 개발 시 주의사항

Java, C++, C#, Python 및 기타 제품과 비교 그는 PHP가 쇼핑몰에서 더 큰 장점을 가지고 있다고 말했습니다. 개발 효율성이 높고, 프레임워크 선택이 많으며, 선택할 수 있는 오픈 소스 제품이 많습니다. 오픈 소스 쇼핑몰인 DSMall과 같이 개발 비용을 크게 줄이고 제품 반복 속도를 높일 수 있습니다. Thinkphp 프레임워크, DSKMS 등을 기반으로 개발된 DSHOP. 이러한 제품의 개발은 개발 속도를 크게 높이고 동시에 Thinkphp 프레임워크를 직접 업그레이드할 수 있습니다.

일반적으로 우리는 자체 개발 과정에서 PHP 보안 지식에 주의를 기울여야 합니다. 다음은 몇 가지 일반적인 보안 문제입니다.

1.SQL 인젝션

SQL 인젝션은 일반적인 웹사이트에 대한 가장 큰 위협 중 하나입니다. 모든 데이터베이스를 얻을 수 있습니다. 현재 두 가지 주류 솔루션이 있습니다. 사용자가 입력한 데이터를 피하거나 캡슐화된 명령문을 사용하십시오. 일반적으로 캡슐화된 함수는 사용자가 제출한 데이터를 필터링하는 데 사용됩니다.

2. 악의적인 공격자가 웹 페이지에 악성 html 코드를 삽입하면 사용자가 해당 페이지를 탐색할 때 웹에 내장된 html 코드가 실행되어 사용자를 악의적으로 공격한다는 특수한 목적을 달성하게 됩니다.

올바른 접근 방식은 사용자의 입력을 절대 신뢰하지 않고 입력에서 모든 특수 문자를 필터링하는 것입니다. 이렇게 하면 대부분의 XSS 공격이 제거됩니다.

3 그리고 몇 가지 작업을 실행합니다. 가장 일반적으로 사용되는 방어 방법은 일반적으로 토큰이라고 하는 CSRF 토큰 암호화 보안 문자열을 생성하는 것입니다. 웹 페이지에서 양식을 구성할 때마다 토큰 토큰을 양식의 숨겨진 필드에 넣습니다. 예보다 낫습니다. 확인이 성공한 경우에만 통과됩니다.

이러한 TP 프레임워크에서 오픈소스 몰 시스템으로 2차 개발을 진행한다면, 다음 사항에 주의해야 합니다.

#🎜 🎜# 1. 공용 디렉토리를 외부에서 액세스 가능한 유일한 디렉토리로 설정하고 리소스 파일을 애플리케이션 디렉토리에 넣지 마십시오.

2. CSRF 방어에서의 역할

🎜🎜#3. 사용자 입력 데이터를 얻기 위해 기본 시스템 변수 대신 프레임워크에서 제공하는 요청 변수 획득 방법(요청 클래스 매개변수 메서드 및 입력 도우미 함수)을 사용합니다. 4. 애플리케이션 요구 사항에 따라 다른 default_filter 필터링 규칙을 설정합니다(기본값에는 필터링 규칙이 없음). 일반적인 보안 필터링 기능에는 스트립슬래시, htmlentities,

htmlspecialchars 및 Strip_tags 등이 포함됩니다. 비즈니스 시나리오에 따라 가장 적절한 필터링 방법을 선택하십시오.# 🎜🎜#

5. 검증 클래스 또는 검증 방법을 사용하여 비즈니스 데이터에 필요한 검증 규칙을 설정하십시오.

위 내용은 PHP로 마이크로몰을 개발할 때 주의해야 할 점은 무엇인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!