ホームページ >バックエンド開発 >PHPチュートリアル >PHP セキュリティに関する 5 つの提案_PHP チュートリアル
中国語と英語の組み合わせは本当に良いですね。以前、中国人による PHP セキュリティ プログラミングの概要を再投稿しました。話が長いという人もいる。今回は外国人の友人の作品を見ていきます。
最新の調査によると、PHP 言語の使用率は古い言語である C++ を上回り、3 番目に使用されているプログラミング言語になりました。便利な機能がたくさんありますが、発生する可能性のある問題もたくさんあります。この記事では、安全な PHP アプリケーションの作成に役立つ 5 つの一般的な提案を示します。
PHP は Web で最も人気のあるプログラミング言語の 1 つです。場合によっては、機能に優しい言語がプログラマーにとって役に立ちすぎて、セキュリティ ホールが忍び込み、開発パスに障害が生じる可能性があります。よくある PHP セキュリティの落とし穴や開発上の不具合を回避するための 5 つのヒントをご覧ください
提案 1: エラーレポートを適切に使用する
ヒント 1: 適切なエラー報告を使用する
開発プロセス中、エラーレポートは非常に役立ちます。一連の問題を見つけるのに役立ちます。しかし、それでも公式アプリケーションでこの機能をオンにすると、悪意のある人に大量の情報が提供されてしまいます。すべてのアプリケーション ファイル コードの前に error_reporting(0) を追加できます。
本当に知りたい問題が発生した場合は、関数 set_error_handler を使用してエラー レポートを保護されたファイルに入力する必要があります。開発プロセス中、アプリケーション エラー レポートは
変数のスペルミスを見つけたり、誤った関数の使用法を検出したりするのに役立ちます。しかし、
サイトが公開されると、以前と同じレポートが表示されます。
開発中の同盟者が裏切り者となり、あなたの
サイトについてあなたが知りたい以上に多くのこと(実行しているソフトウェア、フォルダ
構造など)をユーザーに伝える可能性があります。
サイトが公開されたら、すべてのエラー レポートを必ず非表示にする必要があります。これは、アプリケーション ファイルの先頭で次の簡単な関数
保護されたファイルに記録する必要があります。これは、PHP 関数 set_error_handler. を使用して行うことができます。
提案 2: PHP の悪い機能をオフにする
合計 5 ページ:
前のページ