ホームページ >バックエンド開発 >PHPチュートリアル >PHP セキュリティに関する 5 つの提案_PHP チュートリアル

PHP セキュリティに関する 5 つの提案_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 14:56:05806ブラウズ

中国語と英語の組み合わせは本当に良いですね。以前、中国人による PHP セキュリティ プログラミングの概要を再投稿しました。話が長いという人もいる。今回は外国人の友人の作品を見ていきます。

最新の調査によると、PHP 言語の使用率は古い言語である C++ を上回り、3 番目に使用されているプログラミング言語になりました。便利な機能がたくさんありますが、発生する可能性のある問題もたくさんあります。この記事では、安全な PHP アプリケーションの作成に役立つ 5 つの一般的な提案を示します。

PHP は Web で最も人気のあるプログラミング言語の 1 つです。場合によっては、機能に優しい言語がプログラマーにとって役に立ちすぎて、セキュリティ ホールが忍び込み、開発パスに障害が生じる可能性があります。よくある PHP セキュリティの落とし穴や開発上の不具合を回避するための 5 つのヒントをご覧ください

提案 1: エラーレポートを適切に使用する

ヒント 1: 適切なエラー報告を使用する

開発プロセス中、エラーレポートは非​​常に役立ちます。一連の問題を見つけるのに役立ちます。しかし、それでも公式アプリケーションでこの機能をオンにすると、悪意のある人に大量の情報が提供されてしまいます。すべてのアプリケーション ファイル コードの前に error_reporting(0) を追加できます。

本当に知りたい問題が発生した場合は、関数 set_error_handler を使用してエラー レポートを保護されたファイルに入力する必要があります。

開発プロセス中、アプリケーション エラー レポートは

変数のスペルミスを見つけたり、誤った関数の使用法を検出したりするのに役立ちます。しかし、
サイトが公開されると、以前と同じレポートが表示されます。
開発中の同盟者が裏切り者となり、あなたの
サイトについてあなたが知りたい以上に多くのこと(実行しているソフトウェア、フォルダ
構造など)をユーザーに伝える可能性があります。

サイトが公開されたら、すべてのエラー レポートを必ず非表示にする必要があります。これは、アプリケーション ファイルの先頭で次の簡単な関数

を呼び出すことで実行できます。 エラー報告(0);



何か問題が発生した場合でも、それについて知る必要があり、そのため、常にエラーを

保護されたファイルに記録する必要があります。これは、PHP 関数 set_error_handler.Get rid of those public errors! を使用して行うことができます。



提案 2: PHP の悪い機能をオフにする

合計 5 ページ: Sample Error Log

前のページ

    1
  • 2
  • 3
  • 4
  • 5
  • 次のページ
  • http://www.bkjia.com/PHPjc/364292.html
www.bkjia.com

tru​​ehttp://www.bkjia.com/PHPjc/364292.html技術記事中国語と英語の組み合わせは本当にいいですね。以前、中国人による PHP セキュリティ プログラミングの概要を再投稿しました。話が長いという人もいる。今回は外国人の友人の作品を見ていきます。 最新の調査によると、ph...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。