+1 امتیاز
قبل در برنامه نویسی توسط (760 امتیاز)
ویرایش شده قبل توسط

تکنیک های لازم برای جلوگیری از حملات امنیتی (Cross Site Scripting، SQL Injection و ...) در برنامه های PHP چیست؟

2 پاسخ

+1 امتیاز
قبل توسط (314 امتیاز)

دوست عزیز یکی از راهها استفاده از تابع زیر برای چک کردن ورودیهای $_GET و $_Post است.

<?php
function mysql_prep($value)
{
    if(get_magic_quotes_gpc()){ 
        $value = stripslashes($value); 
    } else {
        $value = addslashes($value); 
    } 
    return $value;
}
?>

و نحوه استفاده :

<?php

$name=mysql_prep($_GET['name']);

?>

البته این راه فقط برای بخش برنامه نویسی است و باید فایروالهای و موارد امنیتی تحت سرور نیز در نظر گرفته شود

+1 امتیاز
قبل توسط (1.9هزار امتیاز)
همیشه اطلاعات ورودی و خروجی به پایگاه داده رو با تابع mysql_real_escape_string این تابع برای جلوگیری نفوذ از طریق url طراحی شده است .

سوالات مشابه

+1 امتیاز
2 پاسخ 625 بازدید
0 امتیاز
0 پاسخ 349 بازدید
+2 امتیاز
1 پاسخ 1.9هزار بازدید
+1 امتیاز
1 پاسخ 1.8هزار بازدید
0 امتیاز
1 پاسخ 845 بازدید
0 امتیاز
2 پاسخ 1.2هزار بازدید
سوال شده 8 سال قبل در برنامه نویسی توسط Saeed Zarinfam (1.1هزار امتیاز)
+1 امتیاز
1 پاسخ 899 بازدید
سوال شده 10 سال قبل در برنامه نویسی توسط arman202020 (314 امتیاز)
0 امتیاز
0 پاسخ 476 بازدید
...