سلام به دوستان
در مورد امنیت کار با php میخواستم سوال کنم من یک دیتا بیس sql و رابط با برنامه با php نوستم
حالا مبخوام از نظر امنیت ببینم چه راهکارهای هست
مثال از require_once اسنتفاده کردم که دسترسی یک سری چیزهای رو کم کنم از فایل اصلی که برنامه بهاش در ارتباطه و همچین از post به جای get استفاده شده
چه موضوع هار دیگری باید رعایت شود ؟
با تشکر فراروان
سلام
خیلی چیزها
فعلا از اینها شروع کنید:
متغییرهایی که به سرور با postارسال میکنید، مجددا چک کنید که مشکل دار نباشن.
مطالب مربوط به sql injection رو مطالعه کنید.
دسترسی به فولدرهای کدتون رو باید ببندید و اجرای بعضی از انواع فایلها رو محدود کنید. این کارها رو میشه با تنظیم htaccess انجام داد.
توی مرحله بعدی، باید به یه سری نکات دیگه توجه کرد مثل دسترسیهای کاربران، به عنوان مثال اینکه این کاربری که داره یه چیزی رو به سرور میفرسته برای ذخیره در دیتابیس، اصلا اجازه اون کار رو داره یا خیر.
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)