Home » Articole » Articole » Calculatoare » Programare » PHP » Securitatea PHP

Securitatea PHP

postat în: PHP 0

Un sistem complet securizat este o imposibilitate virtuală, așa că o abordare des folosită în profesia de securitate a PHP este una de echilibrare a riscului și a gradului de utilizare. Dacă fiecare variabilă trimisă de un utilizator ar necesita două forme de validare biometrică (cum ar fi o scanare a retinei și o amprentă), ai avea un nivel extrem de ridicat de responsabilitate. De asemenea, ar dura o jumătate de oră pentru a completa un formular destul de complex, care ar tinde să încurajeze utilizatorii să găsească modalități de a ocoli securitatea.

Cea mai bună securitate este adesea suficient de discretă pentru a se potrivi cerințelor fără ca utilizatorul să fie împiedicat să își îndeplinească munca sau să supraîncarce autorul codului cu o complexitate excesivă. Într-adevăr, unele atacuri de securitate sunt doar exploatări ale acestui tip de securitate exagerat, care tinde să se erodeze în timp.

O notă care merită reținută: Un sistem este la fel de bun ca cea mai slabă verigă dintr-un lanț. Dacă toate tranzacțiile sunt puternic înregistrate în funcție de timp, locație, tip de tranzacție etc., dar utilizatorul este verificat doar pe baza unui singur cookie, validitatea legării utilizatorilor la jurnalul de tranzacții este foarte slăbită.

Când testați, rețineți că nu veți putea testa toate posibilitățile nici măcar pentru cele mai simple pagini. Intrarea la care vă puteți aștepta nu va avea nicio legătură cu inputul dat de un angajat nemulțumit, un cracker cu luni de zile la îndemână sau o pisică de casă care se plimbă pe tastatură. Acesta este motivul pentru care cel mai bine este să priviți codul dintr-o perspectivă logică, pentru a discerne unde pot fi introduse date neașteptate și apoi urmăriți cum este modificat, redus sau amplificat.

Internetul este plin de oameni care încearcă să-și facă un nume prin spargerea codului dvs., blocarea site-ului dvs., postarea de conținut neadecvat și, altfel, făcându-vă ziua interesantă. Nu contează dacă ai un site mic sau mare, ești o țintă pur și simplu fiind online, având un server la care se poate conecta. Multe programe de spargere nu discern după dimensiune, pur și simplu scanează blocuri IP masive în căutarea victimelor. Încearcă să nu devii una din victime.

Sursa: PHP Manual, licența CC BY 3.0. Traducere și adaptare: Nicolae Sfetcu

Ghidul Google SEO
Ghidul Google SEO

Ghidul de iniţiere Google privind optimizarea pentru motoarele de căutare, Versiunea 1.1, 13 noiembrie 2008 Acest document a fost lansat iniţial ca un efort pentru a ajuta echipele Google, însă este la fel de util şi pentru webmasterii începători în … Citeşte mai mult

Nu a fost votat 0.00 lei Selectează opțiunile Acest produs are mai multe variații. Opțiunile pot fi alese în pagina produsului.
PowerPoint - Ghid pentru începători
PowerPoint – Ghid pentru începători

PowerPoint este un instrument excelent pentru prezentări de orice fel, fie în clasă, fie în cadrul unei conferințe. O prezentare PowerPoint este formată dintr-o serie de diapozitive care pot fi proiectate (afișate electronic) sau tipărite într-o varietate de formate de … Citeşte mai mult

Nu a fost votat 0.00 lei Selectează opțiunile Acest produs are mai multe variații. Opțiunile pot fi alese în pagina produsului.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *