Conseils de sécurité PHP et outils

Juillet 9, 2009 - Arafat Rahman
Powerful Security

Puissant sécurité

Je lisais sur le thème " la sécurité php " en utilisant Google Reader . J'espère que cela aide tout le monde à la définition de la sécurité PHP et utilise. Ici, je voudrais citer quelques paragraphes de la post original sur noupe.com

PHP est la langue la plus populaire de programmation web en usage aujourd'hui en grande partie attribuable au fait que c'est une syntaxe très souple qui peut effectuer de nombreuses fonctions tout en travaillant parfaitement en liaison avec l'html - Plus il est relativement facile à apprendre pour les débutants, mais il est assez puissant pour les utilisateurs avancés ainsi. Il travaille aussi exceptionnellement bien avec des outils open source, tels que le serveur web Apache et MySQL. En d'autres termes, sa polyvalence est inégalée par rapport aux autres langages de script, ce qui en fait la langue de choix pour de nombreux programmeurs.

Il existe différents types d'attaques que PHP est particulièrement vulnérable. Les deux principaux types d'attaques sont des attaques de l'homme et les attaques automatiques - les deux pouvant potentiellement dévastateurs pour un site web. L'objectif de la sécurité PHP est de minimiser, et finalement d'éliminer, le risque d'attaques à la fois humains et automatisés en mettant en place des lignes stratégiques de la défense pour éliminer l'accès à votre site par les utilisateurs non vérifiés. La façon dont vous abordez le faire est de cibler les types les plus courants des violations de la sécurité PHP abord, afin que vous preniez votre site hermétique contre les attaques malveillantes. Alors quels sont les types les plus communs des violations de la sécurité PHP?

La plupart des vulnérabilités de sécurité commune PHP

1. Register_globals

Register_globals permet d'écrire des applications PHP simple et pratique pour le développeur, mais il pose également un risque de sécurité potentiel. Ce réglage se trouve dans le fichier de configuration de PHP, qui est le fichier php.ini, et il peut être activé ou désactivé. Quand il est activé, il permet aux utilisateurs de non vérifiées injecter directement des variables dans une application d'obtenir un accès administratif à votre site Web. La plupart, sinon tous, des experts en sécurité recommandent tourner PHP register_globals à off. Lire le reste de cette entrée »

Posté dans PHP . Tags: , , , , , , , , , , , , , , , , , , , . Pas de commentaire »
«
»