Peraturan keselamatan PHP

Sila rujuk senarai semak keselamatan produk.

Input dan output
Semak sama ada penapisan kod HTML telah dilakukan
Masalah yang mungkin: Jika seseorang memasukkan kod HTML berniat jahat, ia akan membawa kepada mencuri kuki, menjana borang log masuk berniat jahat dan merosakkan tapak web
Periksa sama ada pembolehubah dilakukan sebelum melakukan operasi pangkalan data Kemungkinan masalah dengan escape
: Jika pembolehubah rentetan yang akan ditulis pada pernyataan pertanyaan mengandungi aksara khas tertentu, seperti tanda petikan (',"") atau koma bertitik (;), operasi yang tidak dijangka mungkin dilakukan.
Kaedah yang disyorkan: gunakan mysql_escape_string( ) atau fungsi yang melaksanakan fungsi yang serupa
Periksa kesahihan nilai input
Masalah yang mungkin: Nilai yang tidak normal akan menyebabkan masalah jika nilai input tidak disemak Atau data yang salah disimpan dalam UDB atau pangkalan data lain, atau operasi program yang tidak dijangka berlaku pemprosesan data pengguna
Masalah yang mungkin: Penggunaan kuki yang salah boleh menyebabkan kebocoran data pengguna
Kawalan akses
Untuk produk yang digunakan secara dalaman atau produk yang digunakan oleh rakan kongsi, adalah perlu untuk Pertimbangkan untuk menambah kawalan akses
log
Pastikan maklumat sulit pengguna tidak direkodkan dalam log (contohnya: kata laluan pengguna)
Pastikan rekod akses pengguna yang lengkap disimpan untuk operasi pengguna utama
https
Gunakan https
untuk penghantaran data sensitif