web 應用程式最重要的部分是什麼?根據回答問題的人不同,對這個問題的答案可能是五花八門。業務人員需要可靠性和可伸縮性。it 支援團隊需要健壯的可維護的**。終端使用者需要漂亮的使用者介面和執行任務時的高效能。但是,如果回答 「安全性」,那麼每個人都會同意這對 web 應用程式很重要。
但是,大多數討論到此就打住了。儘管安全性在專案的檢查表中,但是往往到了專案交付之前才開始考慮解決安全性問題。採用這種方式的 web 應用程式專案的數量多得驚人。開發人員工作幾個月,只在最後才新增安全特性,從而讓 web 應用程式能夠向公眾開放。
結果往往是一片混亂,甚至需要返工,因為**已經經過檢驗、單元測試並集成為更大的框架,之後才在其中新增安全特性。新增安全性之後,主要元件可能會停止工作。安全性的整合使得原本順暢(但不安全)的過程增加額外負擔或步驟。
本教程提供一種將安全性整合到 php web 應用程式中的好方法。它討論幾個一般性安全主題,然後深入討論主要的安全漏洞以及如何堵住它們。在學完本教程之後,您會對安全性有更好的理解。
主題包括:
確保PHP應用程式的安全 1
本教程是為至少有一年程式設計經驗的 php 開發人員編寫的。您應該了解 php 的語法和約定 這裡不解釋這些內容。有使用其他語言 比如 ruby python 和 perl 的經驗的開發人員也能夠從本教程中受益,因為這裡討論的許多規則也適用於其他語言和環境。安全性快速簡介 web 應用程式最重要的部...
PHP應用程式安全
繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...
PHP應用程式安全
繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...