Следват точките, които трябва да се имат предвид за създаване на безопасно php приложение.
- ИЗПОЛЗВАЙТЕ PDO или mysqli
- Никога не се доверявайте на въведени данни. Обмислете всяка променлива, а именно $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER, като че ли са опетнени. Използвайте подходяща мярка за филтриране за тези променливи.
- За да избегнете XSS атака, използвайте вградените функции на php htmlentities,strip_tags и т.н., докато вмъквате въведените от потребителя данни в базата данни.
- Деактивирайте регистъра Globals в PHP.INI
- Деактивирайте „allow_url_fopen“ в PHP.INI
- Не позволявайте на потребителя да въвежда повече данни от необходимото. Потвърдете въвеждането, за да позволите максимален брой знаци. Също така проверете всяко поле за съответните типове данни.
- Деактивирайте докладването за грешки след периода на разработка. Може да даде информация за база данни, която ще бъде полезна за хакерите.
- Използвайте еднократно означение, докато публикувате формуляр. Ако маркерът съществува и съвпада, публикацията на формуляра е валидна, в противен случай е невалидна.
- Използване на параметризирани заявки към база данни
- Използване на съхранени процедури
Можете да потърсите в Google всяка точка за повече подробности. Надяваме се това да помогне