TAILIEUCHUNG - Các quy tắc phát triển ứng dụng PHP an toàn

Bảo mật trong PHP đòi hỏi bạn quan tâm tới các vấn đề an ninh cục bộ và an ninh từ xa. Nắm bắt được những quy tắc mà các nhà lập trình PHP cần rèn luyện sẽ giúp bạn phát triển được các ứng dụng Web có cả hai đặc tính an ninh này. | Bảo mật trong PHP đói hỏí bạn quan tâm tới các KIEM TRA HỢP LẸ ĐAU VAO vấn đề an ninh cục bộ và an ninh từ xa. Nắm bất được những quy tắc má các nhà lập trinh PHP cần rèn luyện sẽ giúp bạn phát triển được các ứng dụng Web có cả hai đặc tinh an ninh này. Khi nói đến bảo mật cần nhớ rằng ngoài các vấn đề an ninh hệ điều hành và nền hệ thống thực tế bạn cần đảm bảo rằng các ứng dụng được lặp trinh một cách an toàn. Khi viết các ứng dụng PHP hãy áp dụng bảy quy tắc dưới đây để chắc chắn rằng các ứng dụng của bạn an toàn ở mức cao nhất có thể - Kiểm tra họp lệ đầu vào - Bảo vệ hệ thống tệp tin - Bảo vệ cơ sở dữ liệu - Bảo vệ dữ liệu phiên làm việc - Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang Cross-Site Scripting - XSS - Kiểm tra các biểu mẫu gửi lên - Bảo vệ chống lại các giả mạo yêu cầu xuyên các Kiểm tra dữ liệu họp lặ là quy tác quan trọng nhất mà bạn có thể tuân thủ để duy tri khả năng bảo mật của ứng dụng. Khí nói đến đầu vào quy tắc đơn giản là đừng tin tưởng người sử dụng. Người sử dụng của bạn có lẽ đa số là tốt và háu hết họ sử dụng ứng dụng đúng theo cách mà bạn mong đọi. Tuy nhiên bất cứ khi nào có cơ hội nhập đầu vào có nghĩa là cũng có khả năng đón nhận các dữ liệu đầu vào xấu. Là một nhà phát triển ứng dụng bạn phải bảo vệ ứng dụng của minh trước đầu vào xấu. Việc xem xét cẩn thận đâu vào từ người sử dụng đang hướng tới đâu và dữ liệu đó phải như thế nào sẽ cho phép bạn xây dựng một ứng dụng vững chắc an toàn. Mặc dù tương tác hệ thống tệp tin và cơ sở dữ liệu sẽ được trinh bày ở phần sau dưới đây là các kỹ thuật chung để kiểm ừa toàn diện tinh họp lệ của dữ liệu - Sử dụng danh sách các giá trị họp lệ white-listed trang Cross-Site Request Forgeries - CSRF - Luôn luôn kiểm tra lại tính họp lệ của các lựa TẠP CHÍ CNTT TT KỲ 2 49 PHÁT TRIẾN ỨNG DỤNG chọn bị hạn chế - Sử dụng các hàm có sẵn để mã hoá các ký tự đặc biệt - Kiểm tra kiểu dữ liệu đúng đản vi dụ dữ liệu kiểu số Các giá trị trong danh sách trắng white-listed là các giá trị

Nhật Nam 83 5 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Tổng quan về ứng dụng công nghệ thông tin - truyền thông trong giáo dục

3 401 8

Mô tả công việc Giám đốc công nghệ thông tin

2 390 0

Luận văn: Tính toán hiệu quả chuyển giao công nghệ thông tin thông qua thị trường tin học

76 278 3

Công nghệ thông tin và ứng dụng công nghệ thông tin trong dạy học

8 386 15

Chương trình giáo dục Đại học theo học chế tín chỉ ngành: Công nghệ thông tin

28 289 0

Quyết định 995/QĐ-BTC năm 2013

5 277 0

Bài giảng Chương 2 - Thiết kế và quản lý dự án Công nghệ thông tin - PGS.TS Nguyễn Văn Định

26 310 1

Bài giảng Đại cương Công nghệ thông tin và truyền thông - ThS. GV. Phạm Quang Quyền

118 287 3

Giáo trình Tiếng Anh chuyên ngành Công nghệ thông tin

47 1247 85

Ebook Tìm hiểu Luật Công nghệ thông tin và các Nghị định hướng dẫn thi hành - NXB Bưu điện

74 359 6

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 462291 61

Giới thiệu :Lập trình mã nguồn mở

14 24914 79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11286 542

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10511 466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9790 108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8467 426

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8090 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7471 1763

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 7188 268

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Giáo trình phân tích phương trình vi phân viết dưới dạng thuật toán đặc tính của hệ thống p1

5 149 1 26-11-2024

Báo cáo nghiên cứu nông nghiệp " Biofertiliser inoculant technology for the growth of rice in Vietnam: Developing technical infrastructure for quality assurance and village production for farmers "

12 132 2 26-11-2024

Chương 10: Các phương pháp tính quá trình quá độ trong mạch điện tuyến tính

57 226 7 26-11-2024

Hướng dẫn chế độ dinh dưỡng cho người bệnh viêm khớp

5 159 2 26-11-2024

BÀI GIẢNG Biến Đổi Năng Lượng Điện Cơ - TS. Hồ Phạm Huy

137 146 1 26-11-2024

báo cáo hóa học:" Quality of data collection in a large HIV observational clinic database in sub-Saharan Africa: implications for clinical research and audit of care"

7 146 4 26-11-2024

CHƯƠNG 2: RỦI RO THÂM HỤT TÀI KHÓA

28 152 1 26-11-2024

Đề tài " Dự báo về tác động của Tổ chức Thương mại Thế giới WTO đối với các doanh nghiệp xuất khẩu vừa và nhỏ Việt Nam – Những giải pháp đề xuất "

72 177 2 26-11-2024

Báo cáo " Bàn về hành vi pháp luật và hành vi đạo đức "

11 169 2 26-11-2024

Word Games with English 1

65 130 1 26-11-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8090 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7471 1763

Ebook Chào con ba mẹ đã sẵn sàng

112 4364 1369

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 6155 1258

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3789 680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3909 609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4617 562

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11286 542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4454 490