Gonzalo Ayuso Blog: Wie man von SQL-Injection mit PHP schützen

In einem kürzlich erschienenen Beitrag in seinem Blog, Gonzalo Ayuso Aktien ein paar Tipps auf Angriffe auf Ihre Anwendungen.

Sicherheit ist ein Teil unserer Arbeit als Entwickler. Wir müssen unsere Anwendungen vor böswilligen Angriffen zu gewährleisten. SQL Injection ist eine der häufigsten Angriffe möglich. Grundsätzlich SQL-Injection ist eine Art von Angriff, wenn jemand spritzt SQL-Anweisungen in unserer Anwendung geschieht. Hier finden Sie eine Menge Informationen über SQL-Injection-Angriff. Grundsätzlich müssen Sie die Sicherheit goldenen Regel zu folgen: „Filter-Eingang, Ausgang Flucht“.

Er plädiert für die Verwendung der geschützten Ursprungsbezeichnung Abstraktionsschicht herausfiltern eine Menge der Probleme. Mit Hilfe seiner Prepared Statements, können Sie einfach Streifen aus Dingen, die einfach nur mit Schrägstrichen auf Benutzereingaben nicht verhindern würde. Er enthält auch eine Mahnung über Datenbankberechtigungen – so dass nur bestimmte Benutzer die Möglichkeit, z. B. delete kann helfen, eine weitere Ebene der Sicherheit (in anderen Worten, nicht mit einem „Super-User“ in der Produktion).

PHPDeveloper.org

Schreibe einen Kommentar