Techie Talks Blog: Building Secured Web-Anwendungen mit PHP – Die Grundlagen

Auf der Techie Talks Blog heute gibt es einen Beitrag von Idrish Laxmidhar mit ein paar einfachen Erinnerungen an Dinge, die Sie mit der Grundsicherung für PHP-Anwendungen , meist umgeben Filterung und zu entkommen.

Die Liste enthält einige der Grundlagen wie:

  • Vermeidung $ _REQUEST, wenn möglich, weil der Mehrdeutigkeit, wo die Informationen herkommen könnten
  • Keep register_globals off (zum Glück ein Standard!)
  • Checking Werte für bestimmte Datentypen, bevor Sie sie
  • Filtering Benutzereingaben
  • Deaktivieren der Fehlerausgabe (Umklappen der Berichterstattung Ebenen) auf einer Produktionsumgebung

Für noch mehr gute Empfehlungen für bewährte Verfahren in PHP-Anwendungen, lesen Sie dieser Liste oder einige der Empfehlungen aus dem PHP Handbuch selbst .

PHPDeveloper.org

Schreibe einen Kommentar