avatar_Everybody

5 полезных советов по безопасности PHP скриптов

Автор Everybody, 2009 Июнь 16, 00:41

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Вниз Страницы1
Ключевые слова [SEO] php безопасностьmysql безопасностьajax безопасность

Everybody

2009 Июнь 16, 00:41 Последнее редактирование: 2023 Март 25, 17:24 от Everybody
При написании скрипта, не забывать и о безопасности.
Ниже приведены примеры с описанием, как усложнить действия хакерам.
В скрипте переменные $_POST['login'] и $_POST['pass'],  с ними как пример и будем работать/обрабатывать

//Вырезаем слэши и обрезаем до 14 знаков
Цитировать$loginxmu = stripslashes(substr($_POST['login'],0,14));
$passxmu = stripslashes(substr($_POST['pass'],0,14));
stripslashes - Удаляет экранирующие бэкслэши. (' преобразуется в ', и т.д.).
substr - Обрезка строки. Функция может принимать 3 параметра substr($string,$start,$len)
$string - исходная строка
$start - номер начального символа (причем нумерация начинается с 0)
$len - (необязательный параметр) кол-во символов, которое надо выделить в полстроку начиная с симовола $start

//Запретим пользователю использовать в своем имени любые символы,
//кроме букв русского и латинского алфавита, знака "_" (подчерк), пробела и цифр:
Цитироватьif (preg_match("/[^(w)|(x7F-xFF)|(s)]/",$loginxmu) or preg_match("/[^(w)|(x7F-xFF)|(s)]/",$passxmu))
{
echo "В данных можно указывать только буквы русского и латинского алфавита, знаки "_" (подчерк), пробелы и цифры";
exit;
}
else { ... ваш код который выполняется если логин и пароль соответсвует разрешенным знакам ... }

//Запретим использовать html символы в переменных функцией
//htmlspecialchars которая конвертирует специальные символы в мнемоники HTML.
Цитировать$loginxmu = htmlspecialchars($loginxmu);
$passxmu = htmlspecialchars($passxmu);
Производятся следующие преобразования:
'&' (амперсанд) преобразуется в '&'
'"' (двойная кавычка) преобразуется в '"' when ENT_NOQUOTES is not set.
''' (одиночная кавычка) преобразуется в ''' только в режиме ENT_QUOTES.
'<' (знак "меньше чем") преобразуется в '&lt;'
'>' (знак "больше чем") преобразуется в '&gt;'
... например пригодиться когда пишите скрипты рейтинга игроков, ники которых содержат <nick>

п.с. это далеко не полный список полезностей которые стоит учитывать при написании скриптов, стоит отметить что не всегда некоторые функции нужны в скрипте.
Вверх Страницы1

Похожие темы (1)

Скрипт показа баннеров на PHP4, Автор: R.Ambersky

Автор Everybody


Сообщений: 0
Просмотров: 4599