Задать вопрос
@User258
Программист
php

Какие есть книги о безопасном коде на php?

Посоветуйте книги(помимо php глазами хакера) по php учащие более безопасному коду.
Можно на английском.
  • Вопрос задан
  • 559 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
T_y_l_e_r
@T_y_l_e_r
Проверяйте и экранируйте все входящие параметры и все что достаете из базы
Кукисы генерировать нужно так чтобы их не получилось подделать через js в обычной консоли.
Ну и говнокод порождает кучу дыр, поэтому основной рецепт, писать четкий код.
Ну еще проверять все загружаемые файлы на сервер.
Сложные пароли для базы + грамотные права доступа в linux - вот основной рецепт.
В книгах таких рецептов не дадут, в php глазами хакера точно, уж больно там говнокодеро все написано.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Regex-проверка всех пользовательских (входных) значений по "белому списку" и запросы к БД через подготовленные шаблонные выражения - это всё...
Также, лучше дополнительно настроить правила на веб-сервере.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сайт для оценки видеоролика в реальном времени
25 нояб. 2024, в 13:53
150000 руб./за проект
Разработка и поддержка на Битрикс: УС
25 нояб. 2024, в 13:48
1500 руб./в час
Написать алгоритм на assembler для процессора sharc adsp21060
25 нояб. 2024, в 13:42
2500 руб./за проект
Ещё заказы