Các quy tắc phát triển ứng dụng PHP an toàn

Bảo mật trong PHP đòi hỏi bạn quan tâm tới các vấn đề an ninh cục bộ và an ninh từ xa. Nắm bắt được những quy tắc mà các nhà lập trình PHP cần rèn luyện sẽ giúp bạn phát triển được các ứng dụng Web có cả hai đặc tính an ninh này.
Nội dung trích xuất từ tài liệu:
Các quy tắc phát triển ứng dụng PHP an toàn Bag mat trgng PHP ddi hdi ban cjuan tam tdi cac KIEM TRA H g p LE DAU VAO van de an ninh cue bd va an ninh M xa. Nim bit Kiem tra dQ lieu hgp le la quy tic quan trgng nhit dugc nhiing quy tic ma cae nha lap trinh PHP can ma ban ed the tuan thu de' duy tri kha nang bao ren luyen se giup ban phat trien dugc cac ung dung mat eua img dung. Khi ndi den diu vao, cjuy tie Web ed ca hai dac tinh an ninh nay. don gian la: dung tin Mdng ngudi su dung. Ngudi Khi ndi den bag mat, can nhd ring ngoM eac van su dung eiia ban cd le da sd la tdt, va hau het hg sir de an ninh he dieu hanh va nen he thdng thuc te, dung ung dung dung theo each ma ban mong dgi. ban can dam bao ring cac ung dung dugc lap trinh Tuy nhien, bat eu khi nao cd eg hdi nhap diu vao, mdt each an toan. Khi viet eac img dung PHP, hay ed nghia la cQng cd kha nang ddn nhan cac dQ lieu ap dirng bay cjuy tic dudi day de chic chin ring dau vao xau. La mdt nha phat trien ung dung, ban eac img dung eua ban an toan d muc cao nhat cd phai bao ve img dung cua minh trade diu vao xau. the; Viec xem xet can than dau vao M ngudi sit dung dang hudng tdi dau va du lieu dd phai nhu the nao - Kiem tra hgp le diu vae se cho phep ban xay dung mdt img dung viing chic, - Bao ve he thdng tep tin an toan. - Bao ve ca sd dQ lieu Mac du Mong tac he thdng tep tin va ca sd du heu - Bao ve dQ heu phien lam viec se dugc trinh bay d phin sau, dudi day la cac ky - Bio ve chdng lai cac so hd eiia Mch ban lenh thuat chung de Mem tra toan dien tinh hgp le eua xuyen cae trang (Cross-Site Seriptmg - XSS) dQ Ueu: - Kiem tra cac bleu mau gui len - Sir dung danh sach cae gia tri hgp le (white- - Bao ve chdng lai eac 0a mao yeu cau xuyen cae listed) ttang (Cross-Site Recjuest Forgeries - CSRF) - Ludn ludn Mem tra lai tinh hgp le cua cac lua TAP CHI CNTT & TT KY 2 (10.2009) | 4 9  PHAT TRIEN l/NG DUNG Mdt ngudi xem tiny cap vao trang Web dd da tiiay doi dia cM URL de xem dugc cae tep tm cd chua dQ Ueu. Mac du nguyen nhan la do eac tep tui nay bi dat nham vi tri, vi du nay vin nhan manh tam cjuan ttgng cnia viee bao ve he thdng tep tin eua ban chdng lai nhung ke tham nhap. Neu img dung PHP lam bat cu dieu gi vdi cac tep tin cd ten dua trdn dQ Ueu bien ddi ma ngudi su dung cd the nhap vao, hay can than ring ban phai Mem soat dQ heu dau vao cita ngudi su dung de dam bao hg khdng the thue Men bat cir hanh ddng gl ddi vdi he thdng tep tin ma ban khdng ehe phep. Ching han, mdt ttang Web PHP de tai xudng mdt chgn bi han ehe hinh anh kM cung cap ten, trong dd bao gdm mdt - Su dung cac ham cd sin de ma hoa eac ky M hdp van ban ma ngudi sir dung cd the gd nhap vao dae biet ten tep tin, nhung ten tep tin dd cQng ed the dugc eung cap mdt each d§ dang trong chudi tray van. - Kiem tra Meu dQ Ueu dimg din, vi du du lieu Kich ban nay Mong ddi nguy hiem bdi nd se dua Meusd ra phuc vu bit ky tep tin nao ma may ehu Web cd Cac gia tri trong danh sach tring (white-Usted) cjuyen doe, ke ea cae tep tin trong thu muc phien lam la cac gia tri dugc chap rihan, ddi lap vdi cae gia tri viee (xem phin Bao ve dQ lieu phien lam viee) va thude danh sach den (black-Usted) la khdng dugc tham chi mdt sd tep tin he thdng nhu /etc/passwd. chap nhan. Diem khac rihau la thdng thucmg khi Me'm tra hgp le, danh sach hoae dai cac gia tri kha Viec cau hinh cho phep tray cap he thdng tep tin di nhd hon danh sach cac gia tri khdng hgp le vi My theo dau vao cua ngudi sit dung la nguy Mem, nhieu gia tri khdng hgp le cdn chua biet hoae rat vi vay tdt nhat la ttanh hoan toan viec dd bing each bat ngd. thiet ke img dung eua ban de su dung mdt eg sd dQ Ueu cae ten tep tin dugc M sinh ngiu nhien va giau Khi ban dang thue Men Mem tra hgp le, nen nhd Mn. Tuy nhien, khdng phai liic nao cQng cd the thuc ring thudng de hinh dung va Mem tra hgp le nhiing Men dieu nay ...