PHP,Güvenlik Ve Hız

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    PHP'de güvenlik ve hız konusunda tecrübelerinizi merak ediyorum.

    inputtaki veriyi addslash ile almak gibi ya da mysql e kayıtta filtrelemek gibi ya da XSS, sql injection açıklarını kapatma yöntemleri gibi ya da OOP fonksiyon yazarken public private protected _contructor kullanmanın önemi gibi konular. Tabi örnek olsun diye verdim bu başlıkları sizden çok çeşitli bilgiler istiyorum.

    Önceliğim Güvenlik konusu.

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    isoT
    isoT's avatar
    Kayıt Tarihi: 15/Nisan/2007
    Erkek

    Hız : 

    hız yazdığın kodun tamamıyla alakalıdır. bloglarda forumlarda felan görüyoruz yok print fonksiyonu echodan daha hızlı şu şundan bu bundan hızlı diye. böyle şeylere takılma. Kodu bi bütün olarak düşün. genelde en kasıntı yerler döngüler ve sorgulardır. Projeler yaptıkça onlarda yerine oturur zaten.

     

    Güvenlik : 

    xss sql injection vs alayı için dökümanlar bölümünde çok güzel yazılar var yararlanabilirsin. ama saldırının mantığını anlamazsan güvende olamazsın.

     

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Buremba
    Buremba's avatar
    Kayıt Tarihi: 16/Haziran/2006
    Erkek

    şu sorduğun soru üzerine kitap yazılır, bi yoruma sığacak şey değil ki. püf nokta istiyorsan; bütün açıkların nasıl çalıştığını bil ve kendi yazdığın sistemin açığını başkalarından önce kendin bulmaya çalış. zamanla kodu yazarken alışacaksın geçen burda şöyle yapmıştım açık çıkmıştı o yüzden böyle yapmam lazım diye.


    . . .. . ... .
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    Genel geçer bilgileri hepimiz biliyoruz arkadaşlar, madem bunun üzerine kitap yazılır illa ki yazılmıştır o zaman paylaşın. Ya da usta yoda gibi hislerini kullan falan demeyin, teknik bilgi veriyorsanız verin vermiyorsanız yazmayın.

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Austen
    Austen's avatar
    Kayıt Tarihi: 13/Ağustos/2012
    Erkek
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    Slothere bunu yazdı

    teşekkür ederim.

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    iLLuMiNaTi
    iLLuMiNaTi's avatar
    Banlanmış Üye
    Kayıt Tarihi: 08/Mart/2007
    Erkek

    Sonunda adam gibi bir konu ya..

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    hız konusunda print-echo arasındaki fark gibi şeylere hiç takılma zaten hocam. senin için hızla ilgili problemler hep algoritmanla alakalı olacaktır. gereksiz döngüden, sorgudan kurtulduktan sonra seni zorlayacak bireşy olmaz. echo ile print arasındaki performans farkını bırak facebook düşünsün :)


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    Kaynakları düzenledim.

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Austen
    Austen's avatar
    Kayıt Tarihi: 13/Ağustos/2012
    Erkek

    Hataları ekrana bastırma. error_reporting kapalı olsun.

    Hata çıkabilecek yerlerde @ kullanma. Bunun yerine hata çıkabilecek yeri önceden kestirip ekstra sorgular ekle. Bunun halının altına süpürmekten farkı yok.

    SQL işlemlerinde biliyorsan pdo sınıflarını kullan. Bilmiyorsan dikkat etmen gerekenleri yukarıdaki başlıktaki anlatımımda söyledim. Pdo kullanırsan bu kadar ince düşünmene gerek kalmaz.

    echo, print falan filan hangisini kullanacaksan kendin seç farketmez. Çok uç nokta projelere girişmediğinde müddetçe aradaki farkı hissetmeyeceksin.

    Tek tırnak mı çift tırnak mı olayına yine uç proje yapmadıkça takılma. Değişkeni çözümlendirip php'yi yavaşlatmayayım diye koca bir satırı çkarınca duasına çevirmenin manası yok.

    Db'den veri çekerken select * from xx şeklinde tüm verileri çekme. Lazım olduğu kadar, kullanacağın kadar veriyi çek.

    Get değerleriyle iş yaparken gelen verinin aradığın türde olup olmadığını sorgula. Eğer şüpheye düşersen hiç bir işlem yaptırma, veriyi düzenlemeye, filtrelemeye falan çalışma.

    Eğer komplike bir sistem hazırlamaya çalışıyorsan, class yapılarını ve tasarım desenlerini az çok biliyorsan mümkün olduğunca oop tarzı yazmaya çalış. Ama çıkıpta tek bir sayfa işlem yapılacak yerde sınıf yazıp getter setter bilmemne tanımlamaya kalkma. İşin yerini bil, yerine göre iş yap.

    Hazır sınıf çok işine yaramadıkça kullanma. Hatta php'yi güzelce öğren, kendi sınıfını yaz onları kullan. Eğer piyasa senin için önemliyse piyasada en çok talep edilen sınıfı genel hatlarıyla öğren, iş yapacağın zaman alt dalları nasılsa bir şekilde öğrenirsin. Hayatını bir sınıfı öğrenmeye harcama.

    Mysql yerine mysqli kullan. Geleceğe yatırım. Mysql'in gelişimi durdu.

Toplam Hit: 1566 Toplam Mesaj: 11