PHP 애플리케이션에는 PHP와 외부 데이터 소스 간의 빈번한 통신이 필요합니다. 주요 외부 데이터 소스는 클라이언트 브라우저와 데이터베이스입니다. 데이터를 올바르게 추적하면 어떤 데이터가 노출되었는지 확인할 수 있습니다. 인터넷은 매우 공용 네트워크이기 때문에 노출의 주요 소스이며 데이터가 인터넷에 노출되지 않도록 항상 주의해야 합니다.
데이터 노출이 반드시 보안 위험을 의미하는 것은 아닙니다. 그러나 데이터 노출은 가능한 한 최소화되어야 합니다. 예를 들어, 사용자가 결제 시스템에 접속하여 자신의 신용 카드 데이터를 서버로 전송할 때 SSL을 사용하여 이를 보호해야 합니다. 확인 페이지에 신용카드 번호를 표시하려면 카드 번호 정보가 서버에서 클라이언트로 전송되므로 이를 보호하기 위해 SSL을 사용해야 합니다.
이전 섹션의 예로 돌아가면 신용카드 번호는 노출 가능성을 분명히 높입니다. SSL은 위험을 줄이지만 가장 좋은 해결책은 마지막 4자리만 표시하여 위험을 완전히 제거하는 것입니다.
민감한 데이터에 대한 노출을 줄이려면 어떤 데이터가 민감한지 식별하고 추적하며 불필요한 노출을 제거해야 합니다. 이 책에서는 다양한 유형의 민감한 데이터를 보호하는 데 도움이 되는 몇 가지 기술을 보여 드리겠습니다.
위는 PHP 보안 노출 최소화 내용입니다. 더 많은 관련 내용은 PHP 중국어 홈페이지(www.php.cn)를 참고해주세요!