Maison >développement back-end >tutoriel php >Problèmes de sécurité PHP courants et comment les résoudre
À l’heure où l’Internet commercial devient de plus en plus prospère, la sécurité des sites Web a toujours été un sujet brûlant. Les fuites d’informations et les pertes de biens causées par des failles de sécurité sont également indésirables. Actuellement, les sites Web utilisant PHP comme langage back-end dominent. Aujourd'hui, nous utiliserons PHP pour parler des précautions de sécurité.
Moyens courants d'envahir le système : injection de commandes, scripts intersites, inclusion de fichiers, injection de code, injection SQL, injection XPath, fractionnement de réponse HTTP, gestion de fichiers, téléchargement de fichiers, écrasement de variables, fonctions dynamiques
Sécurité de la session : paramètres http uniquement, paramètres de domaine, paramètres de chemin, durée du cookie, paramètres sécurisés, session fixe, CSRF
Cryptage : les mots de passe sont stockés en texte clair, les mots de passe sont faiblement cryptés et les mots de passe sont stockés où les attaquants peuvent accéder Fichiers
Authentification et autorisation : authentification des utilisateurs, appels non authentifiés à des fonctions ou des fichiers, codage en dur du mot de passe
Fonctions aléatoires : rand(), mt_srand et mt_rand()
Caractères spéciaux et encodage multi-octets : encodage multi-octets
Fonctions dangereuses PHP : débordement de tampon, vulnérabilité de fichier de suppression session_destroy(), vulnérabilité unset()-zend_hash_del_key_or_index
Fuite d'informations : phpinfo
Environnement PHP : paramètres open_basedir, paramètres Allow_url_fopen, paramètres Allow_url_include, paramètres Safe_mode_exec_dir, paramètres magic_quote_apc, paramètres Register_globals, paramètres Safe_mode, paramètres session_usee_trans_sid, paramètres displiay_errors, paramètres expose_php
Point d'injection XSS : élément HTML , valeur d'attribut d'élément, requête d'URL, valeur d'attribut CSS, variable Javascript
lecture associée
exemple d'encodage et de décodage de chaîne d'URL sécurisée php en base64 ; code
exemple de code de fonction de filtre de sécurité php
pour vous Présentation de 5 Mesures de sécurité PHP_Tutoriel PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!