TAILIEUCHUNG - Các quy tắc phát triển ứng dụng PHP an toàn

Bảo mật trong PHP đòi hỏi bạn quan tâm tới các vấn đề an ninh cục bộ và an ninh từ xa. Nắm bắt được những quy tắc mà các nhà lập trình PHP cần rèn luyện sẽ giúp bạn phát triển được các ứng dụng Web có cả hai đặc tính an ninh này. | Bảo mật trong PHP đói hỏí bạn quan tâm tới các KIEM TRA HỢP LẸ ĐAU VAO vấn đề an ninh cục bộ và an ninh từ xa. Nắm bất được những quy tắc má các nhà lập trinh PHP cần rèn luyện sẽ giúp bạn phát triển được các ứng dụng Web có cả hai đặc tinh an ninh này. Khi nói đến bảo mật cần nhớ rằng ngoài các vấn đề an ninh hệ điều hành và nền hệ thống thực tế bạn cần đảm bảo rằng các ứng dụng được lặp trinh một cách an toàn. Khi viết các ứng dụng PHP hãy áp dụng bảy quy tắc dưới đây để chắc chắn rằng các ứng dụng của bạn an toàn ở mức cao nhất có thể - Kiểm tra họp lệ đầu vào - Bảo vệ hệ thống tệp tin - Bảo vệ cơ sở dữ liệu - Bảo vệ dữ liệu phiên làm việc - Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang Cross-Site Scripting - XSS - Kiểm tra các biểu mẫu gửi lên - Bảo vệ chống lại các giả mạo yêu cầu xuyên các Kiểm tra dữ liệu họp lặ là quy tác quan trọng nhất mà bạn có thể tuân thủ để duy tri khả năng bảo mật của ứng dụng. Khí nói đến đầu vào quy tắc đơn giản là đừng tin tưởng người sử dụng. Người sử dụng của bạn có lẽ đa số là tốt và háu hết họ sử dụng ứng dụng đúng theo cách mà bạn mong đọi. Tuy nhiên bất cứ khi nào có cơ hội nhập đầu vào có nghĩa là cũng có khả năng đón nhận các dữ liệu đầu vào xấu. Là một nhà phát triển ứng dụng bạn phải bảo vệ ứng dụng của minh trước đầu vào xấu. Việc xem xét cẩn thận đâu vào từ người sử dụng đang hướng tới đâu và dữ liệu đó phải như thế nào sẽ cho phép bạn xây dựng một ứng dụng vững chắc an toàn. Mặc dù tương tác hệ thống tệp tin và cơ sở dữ liệu sẽ được trinh bày ở phần sau dưới đây là các kỹ thuật chung để kiểm ừa toàn diện tinh họp lệ của dữ liệu - Sử dụng danh sách các giá trị họp lệ white-listed trang Cross-Site Request Forgeries - CSRF - Luôn luôn kiểm tra lại tính họp lệ của các lựa TẠP CHÍ CNTT TT KỲ 2 49 PHÁT TRIẾN ỨNG DỤNG chọn bị hạn chế - Sử dụng các hàm có sẵn để mã hoá các ký tự đặc biệt - Kiểm tra kiểu dữ liệu đúng đản vi dụ dữ liệu kiểu số Các giá trị trong danh sách trắng white-listed là các giá trị

Nhật Nam 75 5 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Tổng quan về ứng dụng công nghệ thông tin - truyền thông trong giáo dục

3 401 8

Mô tả công việc Giám đốc công nghệ thông tin

2 390 0

Luận văn: Tính toán hiệu quả chuyển giao công nghệ thông tin thông qua thị trường tin học

76 278 3

Công nghệ thông tin và ứng dụng công nghệ thông tin trong dạy học

8 386 15

Chương trình giáo dục Đại học theo học chế tín chỉ ngành: Công nghệ thông tin

28 289 0

Quyết định 995/QĐ-BTC năm 2013

5 277 0

Bài giảng Chương 2 - Thiết kế và quản lý dự án Công nghệ thông tin - PGS.TS Nguyễn Văn Định

26 310 1

Bài giảng Đại cương Công nghệ thông tin và truyền thông - ThS. GV. Phạm Quang Quyền

118 287 3

Giáo trình Tiếng Anh chuyên ngành Công nghệ thông tin

47 1247 85

Ebook Tìm hiểu Luật Công nghệ thông tin và các Nghị định hướng dẫn thi hành - NXB Bưu điện

74 359 6

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461887 55

Giới thiệu :Lập trình mã nguồn mở

14 22723 61

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10906 530

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10083 447

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9540 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8302 1127

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8248 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7867 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6713 253

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5795 1391

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

CẤU TẠO HẠT NHÂN NGUYÊN TỬ-ĐỘ HỤT KHỐI-NĂNG LƯỢNG LIÊN KẾT-LK RIÊNG

12 270 0 01-05-2024

MySQL Database Usage & Administration PHẦN 9

37 143 0 01-05-2024

THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson

19 148 0 01-05-2024

Hướng dẫn sử dụng Quickoffice cho Ipad và Iphone

13 154 0 01-05-2024

Đóng mới oto 8 chỗ ngồi part 9

10 119 0 01-05-2024

QUẢN LÝ CHẤT LƯỢNG KHÔNG KHÍ

75 139 0 01-05-2024

Giáo trình tổng quan khoa học thông tin và thư viện part 7

22 145 2 01-05-2024

báo cáo hóa học:" Rare ligamentum flavum cyst causing incapacitating lumbar spinal stenosis: Experience with 3 Chinese patients"

4 98 0 01-05-2024

Kỹ thuật nuôi cá rồng part 5

7 128 0 01-05-2024

MẪU GIẤY PHÉP VẬN TẢI LOẠI C

2 111 0 01-05-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7867 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5795 1391

Ebook Chào con ba mẹ đã sẵn sàng

112 3772 1233

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5334 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8302 1127

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3518 644

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10906 530

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3695 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4071 516

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4136 480