PHP-Sicherheitsregeln

Bitte beachten Sie die Produktsicherheits-Checkliste.

Eingabe und Ausgabe
Überprüfen Sie, ob die HTML-Code-Filterung durchgeführt wird
Mögliche Probleme: Wenn jemand bösartigen HTML-Code eingibt, werden Cookies gestohlen, bösartige Anmeldeformulare generiert und die Website zerstört
Überprüfen ob die Variable vor der Ausführung von Datenbankoperationen maskiert wurde
Mögliche Probleme: Wenn eine String-Variable, die in eine Abfrageanweisung geschrieben werden soll, bestimmte Sonderzeichen enthält, wie z. B. Anführungszeichen (' ,") oder Semikolon (;) können dazu führen, dass unerwartete Vorgänge ausgeführt werden.
Empfohlene Methode: mysql_escape_string() verwenden Oder eine Funktion, die ähnliche Funktionen implementiert.
Überprüfen Sie die Rechtmäßigkeit des Eingabewerts
Mögliche Probleme: Wenn die Eingabewerte nicht überprüft werden, führt dies zu illegalen oder falschen Daten UDB, andere Daten speichern Die Bibliothek kann zu unerwarteten Programmvorgängen führen.
Beispiel:
Wenn das Programm den vom Benutzer eingegebenen Parameterwert als Dateinamen verwendet, führt die böswillige Eingabe des Systemdateinamens zu Systemschäden
Verifizierung der Verwendung von Cookies und Umgang mit Benutzerdaten
Mögliche Probleme: Falsche Cookie-Nutzung kann zum Verlust von Benutzerdaten führen
Zugriffskontrolle
Erwägen Sie die Hinzufügung einer Zugriffskontrolle für Produkte, die intern oder zur Verwendung durch Partner verwendet werden
Protokoll s
Stellen Sie sicher, dass die vertraulichen Informationen des Benutzers nicht im Protokoll aufgezeichnet werden (z. B. das Passwort des Benutzers).
Stellen Sie sicher, dass vollständige Benutzerzugriffsdatensätze für wichtige Benutzervorgänge gespeichert werden.
https
Übertragungsanforderungen für sensible Daten Verwenden von https