Php en çok kullanılan sızma yöntemleri için form yapıları kullanılır. Formlarınız için gerekli güvenlik önlemlerini almazsanız siteniz saldırılara acık olacaktır.
Günümüzde sitenize zarar vermek isteyen insanlar genellikle formlar aracılığı ile zararlı kodlar eklemeye çalışmaktadır. Bunlar shell script, javascript vb. gibi kodlar olabilir. Bunların önüne geçmek için php 'in kendi kütüphanesi htmlentities veya kendi kütüphanenizi yazarakta bu tür saldırganlara karşı önlemala bilirsiniz.
Strip_tags () , belirli bir dizeden (birinci parametre) tüm HTML ve PHP etiketlerini çıkarmanıza izin veren bir işlevdir, ancak istediğiniz HTML etiketlerinin bir listesini belirtmek için ikinci parametresini de kullanabilirsiniz.
Sitenizde kullanıcı girişini görüntülediğinizde bu işlev çok yardımcı olabilir. Örneğin, sitenizde kendi mesaj panosu forumunuzu oluşturursanız, bir kullanıcı şu satırlar boyunca bir başlık gönderebilir: <h1> BU SİTE SUCKS! </h1>, çünkü her bir gönderinin başlıklarını panonuzda görüntüleyeceksiniz. , istenmeyen mesajlarını büyük harflerle ziyaretçilerinizin ekranlarında gösterir.
Aşağıda, etiketlerin ayıklanmasına ilişkin iki örnek verilmiştir:
Bu senaryoyu çalıştırdıktan sonra, $a ayarlanır oysa "Merhaba!", $B ayarlanacak "<strong> Merhaba! </ Strong>" Biz çünkü "<strong>" kabul edilebilir etiketleri listesinde. Bu yöntemi kullanarak çoğu kullanıcının sitenizin stilini olumsuz şekilde değiştirmesini önleyebilirsiniz, ancak belirli HTML etiketlerinin bir listesine izin verirseniz kullanıcıların sorun yaratması yine de mümkündür; örneğin, izin ver <strong> etiketini kullanarak kötüye kullanabiliriz CSS: <strong style = "font: 72pt Times New Roman"> BU SİTE SAHİPLERİ! </strong>.
<strong> etiketlerine izin verirseniz , fazladan istenmeyen bilgiler olup olmadıklarına bakılmaksızın tüm <strong> etiketlerine izin verirsiniz , bu nedenle en iyisi herhangi bir etikete izin vermemek olacaktır.
Kurduğum onca mail serverlar sonucunda ücretiz olarak en stabil şekilde ve kolay yönetilebilirlik konusunda Zimba Mail Server gönlümde taht kurdu. Centos 7 üzerine Zimbra 8.8.15 nasıl kurulacağını anlatacağım
Gazeteciler çağlar için tersine çevrilmiş piramit yazı stilini kullanıyorlar. Bunu kullanarak, en önemli bilgilerinizi ön tarafa koyuyorsunuz. Hedge etme. Anahtar noktanızı üçüncü paragrafın yarısına kadar gömmeyin.Geri tutma; ilk paragrafta tam hikayeyi anlat.