امنیت در php

1392/05/03 • 03:07:41 • #۱۵۳۸۹۹ پست شروع تاپیک

امنیت در php

سلام
تو این تایپک قصد دارم یه سری توابع مهم واسه بالا بردن امنیت پروژه های php رو بذارم.
هر کدوم از دوستان تابع دیگه ای بلد بود ، بذاره...

1392/05/03 • 13:00:30 • #۱۵۴۰۳۰

چرا من هرچی پست میخوام اینجا بذارم میگه طولش زیاده؟؟؟
بابا 10 خط هم نیستا!

1392/05/06 • 23:57:46 • #۱۵۵۱۹۸

بخش اول

تازگیا یه سری سایت دیدم که یه سری افزونه ها و یا بهتر بگم اسکریپت های جدا ببرنامه نویسی شده روشون اضافه شده که من موندم این اسکریپت ها از کجا اومده؟؟کی نوشته!
قرار نیست حین نوشتن کد ، ذهن ما فقط درگیر این باشه که کدی که میزنیم کاری که میخوایم رو انجام بده ، بلکه باید لااقل کمی هم به فکر امنیتش باشیم ؛
یکی از نمونه های بارز بی توجهی برنامه نویسا اینه که خیلی وقتا یادشون میره که داده های ورودی علی الخصوص اونایی که قراره توی کوئری برن رو فیلتر کنن ، واسه همین میشه به راحتی توی سیستمی که نوشتن نفوذ کرد!
برای اینکه پروژه ای که انجام میدیم امنیتش قابل قبول باشه ، باید داده ها رو از یه سری تابع عبور بدیم ، من تابعی رو اینجا بیان می کنم که میتونه از ورود مستقیم داده های ورودی به کوئری جلو گیری کنه و با قرار دادن اسلش ، به کوئری بگه که علامت (') یا (") که وارد شده ، به عنوان یه داده هست و از به هم ریختن کوئری جلو گیری کنه
دستور اینه(بخاطر به هم ریختن کدها در دابا ، من ازشون عکس گرفتم و گذاشتم) :

1392/07/01 • 10:23:07 • #۱۷۲۳۸۵

مبحث slq enjection کلا در مورد همین چیزاست تو php

مبحث slq enjection هم پیرامون هک کردن دیتابیس و ... از طریق ارسال پارامترهای غیر معتبر یا معنا دار برای بانک های اطلاعاتی است .

تشکر