Hieronder volgen de punten waarmee rekening moet worden gehouden voor het maken van een veilige php-toepassing.
- GEBRUIK BOB of mysqli
- Vertrouw nooit invoer. Beschouw elke variabele, namelijk $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER alsof ze besmet zijn. Gebruik de juiste filtermaatstaf voor deze variabelen.
- Om XSS-aanvallen te voorkomen, gebruikt u de ingebouwde functies van php htmlentities, strip_tags, enz. terwijl u de gebruikersinvoergegevens in de database invoegt.
- Registreer Globals in PHP.INI uitschakelen
- Schakel "allow_url_fopen" uit in PHP.INI
- Laat de gebruiker niet meer gegevens invoeren dan vereist. Valideer invoer om maximaal aantal tekens toe te staan. Valideer ook elk veld voor relevante datatypes.
- Schakel foutrapportage uit na de ontwikkelingsperiode. Het kan informatie geven over de database die nuttig kan zijn voor hackers.
- Gebruik een eenmalige token tijdens het posten van een formulier. Als de token bestaat en overeenkomt met het formulier, is de post geldig, anders ongeldig.
- Gebruik geparametriseerde databasequery's
- Gebruik opgeslagen procedures
U kunt voor elk punt googlen voor meer details.HOP dit helpt