Følgende er de punkter, der skal overvejes for at lave en sikker php-applikation.
- BRUG PDO eller mysqli
- Stol aldrig på nogen input. Betragt hver variabel, nemlig $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER, som om de var plettet. Brug passende filtreringsmål for disse variabler.
- For at undgå XSS-angreb skal du bruge phps indbyggede funktioner htmlentities,strip_tags osv., mens du indsætter brugerinputdata i databasen.
- Deaktiver Register Globals i PHP.INI
- Deaktiver "allow_url_fopen" i PHP.INI
- Tillad ikke brugeren at indtaste flere data end påkrævet. Valider input for at tillade maks. antal tegn. Valider også hvert felt for relevante datatyper.
- Deaktiver fejlrapportering efter udviklingsperioden. Det kan give oplysninger om databasen, der vil være nyttige for hackere.
- Brug engangstoken, mens du sender en formular. Hvis token findes og matcher, er formularindlægget gyldigt ellers ugyldigt.
- Brug parametriserede databaseforespørgsler
- Brug lagrede procedurer
Du kan google for hvert punkt for at få flere detaljer. Håber dette hjælper