Cum de a proteja site-ul dvs.? Cum de a proteja site-ul dvs. de hacking? Probabil ai pus această întrebare.
Astăzi vreau să vă arăt câteva tehnici simple, care va ajuta la menținerea site-ul de hackeri mâini rău intenționate. Pentru a proteja site-ul tau. să-și amintească două lucruri simple - lucrul cu datele corect și nu au încredere utilizatori. Desigur, există normale, sper, chiar și cele mai multe dintre acestea din numărul mare de oameni, dar sunt cei care sunt interesați să caute unele școli pe site-ul dvs. și simt un hacker.
Să ne uităm prima situație
Adică, în GET [ „vedere“] luăm o valoare, și se bazează pe valorile obținute din GET [ „View“] Emisiune pagini, sau scrie, sau știri sau galerie.
Dar hackerii rău intenționate pot scrie ceva cu mâinile lor, cum ar fi «sjnjsfd» și vă va genera o eroare, iar cel mai nemilos poate încerca să scrie acolo un fel de interogare SQL.
Prin urmare, în astfel de cazuri, trebuie mai întâi să limiteze opțiunile care pot obține în continuare [ „vedere“]. în acest caz, GET [ 'vizualizare'] = articole. orice știri sau galerie - alte opțiuni nu poate fi. Dacă ne vom întâlni o altă opțiune, trebuie să afișați un mesaj sau un avertisment pentru utilizator pe care el leagă.
Cum de a face acest lucru? Puteți pur și simplu loc opțiunile într-o matrice și la orice ieșire de informații, verificați dacă există în această valoare matrice, care este acum în GET [ „vedere“].
Astfel, ar trebui să facă întotdeauna.
De asemenea, trebuie să verificați dacă GET [ „id“] a fost doar un număr, pentru că are diferite funcții - is_int (). is_numeric ().
Despre interogările bazei de date.
De obicei face acest lucru:
O modalitate mai bună de a face:
Adică noi nu introduce direct în valoarea unei cereri variabile $ id, dar mai întâi trece prin funcția mysql_real_escape_string. care scapă caractere speciale într-un șir de caractere. Pur și simplu pune, este mai sigur.
Desigur, nu uitați utilizarea funcțiilor - htmlspecialchars, trim, stripslashes. care trece prin ele, datele primite de la utilizator. Acest lucru se poate face după cum urmează:
Și, desigur, face o copie de rezervă a bazei sale de date cel puțin o dată pe săptămână, doar pentru a salva o copie a site-ului undeva, pentru că orice se poate întâmpla - găzduirea va fi acoperit, apoi calculatorul.
Deci, dacă scrie pe un site folosind aceste măsuri de precauție, aveți o șansă mai mare de succes
Dar, în general, aș recomanda utilizarea cadru CodeIgniter. pentru că există toți acești factori deja luate în considerare și nu trebuie să te deranjeze acest cap
Și recent, cursuri lecție despre lucrul cu funcții în PHP și dacă ai ratat dintr-o dată acea lecție, sau aveți întrebări despre funcțiile, te sfătuiesc să treci prin această lecție, a fost foarte bine
Dacă lecția a fost de folos, faceți clic pe orice buton va fi recunoscător jos- noroc și urmeze cursul evenimentelor 😉