Heim  >  Artikel  >  Backend-Entwicklung  >  PHP-Sicherheit – Minimierte Gefährdung

PHP-Sicherheit – Minimierte Gefährdung

黄舟
黄舟Original
2017-02-23 09:11:151244Durchsuche


Minimierte Belichtung

PHP-Anwendungen erfordern eine häufige Kommunikation zwischen PHP und externen Datenquellen. Die wichtigsten externen Datenquellen sind Client-Browser und Datenbanken. Wenn Sie die Daten korrekt verfolgen, können Sie feststellen, welche Daten offengelegt wurden. Das Internet ist die primäre Offenlegungsquelle, da es sich um ein sehr öffentliches Netzwerk handelt und Sie stets darauf achten müssen, dass Daten nicht im Internet offengelegt werden.

Die Offenlegung von Daten bedeutet nicht unbedingt ein Sicherheitsrisiko. Die Datenexposition muss jedoch so gering wie möglich gehalten werden. Wenn ein Benutzer beispielsweise ein Zahlungssystem betritt und seine Kreditkartendaten an Ihren Server übermittelt, sollten Sie SSL zum Schutz verwenden. Wenn Sie seine Kreditkartennummer auf einer Bestätigungsseite anzeigen möchten, müssen Sie zum Schutz auch SSL verwenden, da die Kartennummerninformationen vom Server an seinen Client gesendet werden.

Um auf das Beispiel aus dem vorherigen Abschnitt zurückzukommen: Kreditkartennummern erhöhen eindeutig die Wahrscheinlichkeit einer Enthüllung. SSL verringert zwar das Risiko, aber die beste Lösung besteht darin, das Risiko vollständig zu eliminieren, indem nur die letzten vier Ziffern angezeigt werden.

Um die Gefährdung durch sensible Daten zu verringern, müssen Sie die sensiblen Daten identifizieren, sie nachverfolgen und jede unnötige Gefährdung vermeiden. In diesem Buch zeige ich Ihnen einige Techniken, die Ihnen helfen, viele gängige Arten sensibler Daten zu schützen.

Das Obige ist der Inhalt der PHP-Sicherheitsrisikominimierung. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.cn)!


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn