Dicas de segurança e ferramentas PHP

9 de julho de 2009 - Arafat Rahman
Powerful Security

Poderosa Segurança

Eu estava lendo sobre o tema " segurança php " usando o Google Reader . Espero que ajude a todos para a definição de segurança PHP e usa. Aqui eu gostaria de citar alguns parágrafos do post original sobre noupe.com

PHP é a língua mais popular da web programação em uso hoje em grande parte devido ao fato de que ele é uma sintaxe altamente flexível que pode executar várias funções ao mesmo tempo funcionando perfeitamente em conjunto com html - Além disso, é relativamente fácil de aprender para os iniciantes, mas é poderoso o suficiente para usuários avançados também. Ele também funciona muito bem com as ferramentas open source, como o servidor web Apache eo banco de dados MySQL. Em outras palavras, sua versatilidade é insuperável quando comparado a outras linguagens de script, o que torna a linguagem de escolha para muitos programadores.

Existem vários tipos de ataques que o PHP é particularmente vulnerável. Os dois principais tipos de ataques são ataques humanos e ataques automatizados - Tanto que potencialmente pode devastar uma website. O objetivo da segurança do PHP é minimizar e, finalmente, eliminar o potencial para ataques humano e automatizado, colocando em prática as linhas estratégicas de defesa para eliminar o acesso a seu site por usuários confirmados. A maneira como você vai fazer sobre isso é alvo dos tipos mais comuns de falhas de segurança do PHP em primeiro lugar, para que você faça o seu website hermética contra ataques maliciosos. Então, quais são os tipos mais comuns de falhas de segurança do PHP?

A maioria das vulnerabilidades comuns de segurança PHP

1. Register_globals

Register_globals faz escrever aplicações PHP simples e conveniente para o desenvolvedor, mas também representa um risco potencial de segurança. Essa configuração está localizada no arquivo de configuração do PHP, que é php.ini, e pode ser ligado ou desligado. Quando ativada, permite que os usuários não verificados para injetar variáveis em um aplicativo para obter acesso administrativo ao seu website. A maioria, senão todos, os especialistas em segurança recomendam PHP register_globals off giro. Leia o resto desta entrada »

Postado em PHP . Tags: , , , , , , , , , , , , , , , , , , , . Comments »no
«
»