ホームページ >バックエンド開発 >PHPチュートリアル >初心者は、エラー プロンプトをオフにしたり、厳密なデータ検証を行ったりするなど、PHP でセキュリティに関する良い習慣を身につけるべきです。
Web 開発に PHP を使用する場合は、ユーザーが不注意でさまざまな問題を引き起こさないように、いくつかのセキュリティ設定項目に注意し、特定の機能をオフにする必要があります。
1. phpエラープロンプト機能をオフにする
php.iniでdisplay_errorsをOFFに変更するか、phpファイルの前にerror_reporting(0)を追加します。
error_reporting(0); を使用する 失敗例:
<?php error_reporting(0); echo 555 echo 444; ?>
エラー:
解析エラー: E:webphp2.php の 4 行目で解析エラーが発生しました
多くの phpers error_reporting(0) を使用しても機能しないと述べています。最初の例では、A.php に致命的なエラーがあり、実行が妨げられています。サーバーが実行できない場合、サーバーはこの関数があることを認識していないため、同じエラーが報告されます。
2. いくつかの「悪い機能」をオフにする
1) マジッククオート機能をオフにする
php.ini に magic_quotes_gpc = OFF を設定する
addslashes によるエスケープの繰り返しを避ける
<?php //$bloger = $_GET['bloger'] //因为register_globals = ON 所以这步不用了直接可以用$bloger echo $bloger; ?>の場合 この状況では、一部の初期化されていない変数が簡単に変更されてしまい、致命的になる可能性があります。したがって、 register_globals = OFF (3) に厳密に
ファイルの権限を設定します。
たとえば、アップロードされた画像を含むファイルには実行権限を付与することはできず、読み取りのみが可能です3. 必要なのは、データフローを厳密に検証して制御することです。ユーザーは 1 億人います。悪いユーザーは致命的になる可能性があり、善良なユーザーでもデータ入力ボックスに誤って中国語を入力すると、うっかり「悪い」ユーザーになってしまうことがあります。 プログラムの安全性と堅牢性を確保するために、データ検証には(1) 鍵データが存在するかどうかを含める必要があります。例えば、削除されたデータIDが存在するかどうか(2)
データ型が正しいかどうか。たとえば、削除されたデータ ID が integer(3) データ長かどうか。フィールドが char(10) 型の場合、データ長を決定するために strlen が必要です
(4) データに危険な文字が含まれているかどうか
以上が初心者は、エラー プロンプトをオフにしたり、厳密なデータ検証を行ったりするなど、PHP でセキュリティに関する良い習慣を身につけるべきです。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。