ホームページ >バックエンド開発 >PHPチュートリアル >PHP セキュリティ常識検証データ_PHP チュートリアル

PHP セキュリティ常識検証データ_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-07-15 13:29:02958ブラウズ

学習ユーザーはおそらくかなり優れており、ほとんどのユーザーはおそらく期待どおりにアプリを使用しています。しかし、インプットの機会があるところでは、非常に悪いインプットが行われる可能性も高くなります。アプリケーション開発者は、アプリケーションが誤った入力を受け入れないようにする必要があります。ユーザー入力の場所と正しい値を慎重に考慮することで、堅牢で安全なアプリケーションを構築できます。

さまざまな種類の検証データに関する一般的な検証のヒントを以下に示します:

ホワイトリストの値を使用する

限られたオプションを常に再検証する

組み込みのエスケープ関数を使用する

正しいデータ型 (数値など) を検証する

ホワイト Aホワイトリストにある値は、無効なブラックリストにある値ではなく、正しい値です。 2 つの違いは、通常、データを検証する場合、取り得る値のリストまたは範囲が無効な値のリストまたは範囲よりも小さく、その多くが不明な値または予期しない値である可能性があることです。

PHP を安全に保つためにデータを検証する場合、多くの場合、すべての不明な値から保護するよりも、アプリケーションで許可される値を設計して検証する方が簡単であることに注意してください。たとえば、フィールド値をすべての数値に制限するには、入力がすべて数値であることを保証するルーチンを作成する必要があります。数値以外の値を検索し、見つかった場合に無効としてマークするルーチンを作成しないでください。


www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/446401.html技術記事ユーザーはアプリケーションを習得するのに優れている可能性があり、ほとんどのユーザーはアプリケーションを期待どおりに使用する可能性があります。しかし、インプットの機会が提供される限り、非常に...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。