Forsíða Hjálp og hjálpartól PHP öryggi
PHP öryggi
Varist að breyta endingum php skráa. Skoða sem PDF skjal Prentvæn útgáfa Senda í tölvupóst

Það er mjög algengt hjá forriturum að afrita skrár undir annað nafn til að eiga upphaflegu útgáfuna af henni ef ske kynni að breytingar misheppnist auk fleiri ástæðna. Stundum eru menn einnig að sækja nýjar útgáfur og vilja prófa áður en þeir henda eldri útgáfunni. Ein af þeim endingum sem er mjög vinsælt að einfaldlega bæta við skrána er .bak

Þetta er eins og opið boðskort til tölvuþrjóta en það er útskýrt betur hér.

Nánar...
 
Kannið/síið innihald inn-breyta Skoða sem PDF skjal Prentvæn útgáfa Senda í tölvupóst

Inn-breytu hóparnir (input variables) eru t.d. $_POST, $_GET og $_REQUIRE. Það er mikilvægt að sleppa ekki hverju sem er í gegn þegar tekið er á móti upplýsingum í gegn um þessar breytur. Auðvelt er að yfirsjást mögulegar innspýtingar árásir (injection exploits) þarna í gegn. Af þeim sökum er besta stefnan að samþykkja aðeins rétt formaðar upplýsingar frá inn-breytum og útiloka allt annað undantekningalaust.

Nánar...