PHP Ve Güvenlik.
-
Daha önce php ye yeni basladigimi belirtmistim. Az-çok yol aldım. Şimdilerde güvenlik onlemlerine merak sardım.
Formdan gelen veriler için, üyelik sistemleri için ne tür önlemler alınmalı...
Onereceginiz kaynak ve fikirler olursa sevinirim.
-
Benim de aklıma takılan bir soru var.
PHP 5.6 kullanıyorum projemde fakat Php 7 ye yükseltmeli miyim ?
Php 5.6 da kalması demek sitenin risk altında olması mı demek ?
Yükseltmek zorunda mıyım ?
Yükseltirsem - + ları nelerdir ?
-
Belli çok temel olacak ama 1-2 1-2 eklenir altına
Mysql_query kullanilmiyor artık ki php 7 de desteği de kalktı zaten
Pdo kullanılıyor yerine sorularını pdo ile yaptirabilirsin
-
PHP 7'ye geç
Sql injection'a bi göz at
mysqli ya da pdo'ya göz at
-
https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
-
Teşekkürler. ..
-
BlackApple bunu yazdı
https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
Süper! Ben de teşekkür ettim
-
mysqli yada PDO ya geçmen gerekir öncelikle.
Ek olarak get post cookie ve session verilerini temizlemek için aşağıdaki fonsiyonu kullanabilirsin.<?php error_reporting(0); function TemizVeri($mVar){ if(is_array($mVar)){ foreach($mVar as $gVal => $gVar){ if(!is_array($gVar)){ @$mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar)))))))); }else{ $mVar[$gVal] = TemizVeri($gVar); } } }else{ @$mVar = htmlspecialchars(strip_tags(urldecode(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar)))))))); } return $mVar; } $_GET = TemizVeri($_GET); $_POST = TemizVeri($_POST); $_SESSION = TemizVeri($_SESSION); $_COOKIE = TemizVeri($_COOKIE); ?>