Задать вопрос

Xорошие статьи про защиту в php?

Интересуют статьи про защиту входящих данных, общую защиту от взлома сайта(с примерами было бы кстати).
Дабы не наговнокодить.
Спасибо!
  • Вопрос задан
  • 567 просмотров
Подписаться 6 Оценить Комментировать
Решения вопроса 1
@Serdonda
В свое время я начинал с чтения вот этого:
phpfaq.ru/tech/safety
phpfaq.ru/mysql
phpfaq.ru/pdo
изложено довольно просто и понятно, возможно и вам пригодится.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Adamos
@Adamos
Входящие данные не надо защищать. Их нужно очищать от потенциально опасных включений.
Если данные пойдут в базу - пропускать их через плейсхолдеры и никогда не включать в запросы "сырые" строки.
Если данные будут выводиться пользователю - превращать любые символы, используемые в разметке, в HTML-версию этих символов.
Если данные сохраняются в файлы - убедиться, что в этих файлах именно данные ожидаемого типа и что они недоступны по прямому запросу.
Ну, и внутренняя логика не должна зависеть от входящих данных - все управляющие элементы должны оставаться на сервере, так как снаружи может прийти все, что угодно. В принципе.
Конец статьи.
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Проверка через Regex с простым правилом:
"ТОЛЬКО ИЗ НАБОРА С ДЛИНОЙ В ИНТЕРВАЛЕ ОТ ... ДО..."
Ответ написан
@volersawns
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы