Heim  >  Artikel  >  Backend-Entwicklung  >  Die Sicherheit und Einfachheit von PHP ist wunderschön

Die Sicherheit und Einfachheit von PHP ist wunderschön

黄舟
黄舟Original
2017-02-23 09:13:371264Durchsuche


Einfach ist schön

Komplexität führt zu Fehlern, und Fehler können zu Sicherheitslücken führen. Diese einfache Tatsache verdeutlicht, warum Einfachheit für eine sichere Anwendung so wichtig ist. Unnötige Komplexität ist genauso schlimm wie unnötiges Risiko.

Der folgende Code ist beispielsweise ein Auszug aus einer aktuellen Sicherheitswarnung:

CODE:

  <?php
 
  $search = (isset($_GET[&#39;search&#39;]) ?
$_GET[&#39;search&#39;] : &#39;&#39;);
 
?>

Dieser Vorgang kann insbesondere für unerfahrene Entwickler verwirrend sein, weil die Variable $search fehlerhaft ist. Die obige Anweisung entspricht dem folgenden Programm:

CODE:

 
  <?php
 
  $search = &#39;&#39;;
 
  if (isset($_GET[&#39;search&#39;]))
  {
    $search = $_GET[&#39;search&#39;];
  }
 
  ?>

Die beiden oben genannten Verarbeitungsabläufe sind genau gleich. Achten Sie nun bitte auf folgende Sätze:

  $search = $_GET[&#39;search&#39;];

Durch die Verwendung dieser Anweisung wird sichergestellt, dass der Status der Variablen $search intakt bleibt, ohne den Prozess zu beeinträchtigen, und es kann auch festgestellt werden, ob sie kontaminiert ist.

* Anmerkung: Eine kontaminierte Variable bedeutet, dass der Wert der Variablen während der Ausführung des Programms nicht direkt durch die Zuweisungsanweisung angegeben wird, sondern aus anderen Quellen stammt, z. B. Konsoleneinträgen, Datenbanken usw.

Das Obige ist der Inhalt von PHP Security - Simplicity is Beautiful. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.org). php.cn)!


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn