× Giới thiệu Lịch khai giảng Tin tức Sản phẩm học viên

PHP Security - Bảo mật trong PHP và cách sử dụng

27/09/2023 01:24

Sử dụng PHP Security sẽ giúp bảo mật các thông tin của người dùng trước sự tấn công của tin tặc. Tìm hiểu thêm thông tin về Security ngay trong bài viết dưới đây

Các mối đe dọa an ninh tiềm ẩn

Hệ thống của bạn về cơ bản bị tấn công bởi hai nhóm người:

  • Người dùng –Người dùng nhập sai thông số gây ảnh hưởng tiêu cực đến ứng dụng web hoặc trang web.
  • Tin tặc - Tin tặc cố tình phá hoại ứng dụng và cố tình truy cập vào dữ liệu trái phép

Đây là các loại tấn công sau:

Tập lệnh chéo trang – Kiểu tấn công này chèn mã độc hại thường có trong JavaScript. Điều này có thể được thực hiện bằng cách sử dụng các biểu mẫu nhập của người dùng như biểu mẫu nhận xét và liên hệ với chúng tôi.

  1. Nó có thể được sử dụng để thu thập thông tin nhạy cảm như dữ liệu cookie.
  2. Nó có thể được sử dụng để chuyển hướng người dùng đến một trang web khác hoặc một URL khác.
  3. Các mối đe dọa khác – Shell tiêm, chèn mã PHP, tiêm email.

SQL Insert – Kiểu tấn công này thêm mã có hại vào các câu lệnh SQL. Điều này có thể được thực thi từ biểu mẫu nhập của người dùng hoặc URL sử dụng biến.

Mã đang được thêm vào mã nhận xét điều kiện trong mệnh đề WHERE của câu lệnh SQL.

  1. Insert- Nó chèn loại điều kiện luôn đúng.
  2. Xóa –Xóa dữ liệu khỏi một bảng.
  3. Update –Nó Cập nhật dữ liệu trong một bảng.
  4. Kiểu tấn công này thường được sử dụng để có được quyền truy cập trái phép vào một ứng dụng.

Mẹo bảo mật ứng dụng PHP:

Bây giờ, hãy xem xét một số Mẹo bảo mật PHP mà chúng ta phải biết, hãy cân nhắc khi phát triển ứng dụng của mình:

PHP dải_tags

Hàm Strip_tags này loại bỏ các thẻ JavaScript, HTML hoặc PHP khỏi một chuỗi.

 

Chức năng này rất hữu ích để bảo vệ các ứng dụng của chúng tôi khỏi các cuộc tấn công như tập lệnh chéo trang.

Hãy lấy một ví dụ về một ứng dụng chấp nhận nhận xét từ người dùng.

<?php
$user_input = "phptpoint is Awesome";
echo "<h4>This is my Commenting System</h4>";
echo $user_input;
?>
Giả sử bạn đã lưu comments.php "nếu bạn sử dụng XAMPP", bạn có thể thực hiện điều đó trong thư mục htdocs của mình

PHP Md5 và PHP sha1.

Sha1 là từ viết tắt của Thuật toán Hash an toàn 1 và Md5 là từ viết tắt của Message Digest 5.

Cả hai từ viết tắt đều được sử dụng để mã hóa chuỗi.

Trong trường hợp một chuỗi đã được mã hóa, việc giải mã nó sẽ rất tẻ nhạt.

Khi lưu trữ mật khẩu trong cơ sở dữ liệu Md5 và sha1 rất hữu ích.

Đoạn mã dưới đây cho thấy việc triển khai md5 và sha1

<?php
echo "MD5 Hash: " . md5("password");
echo "SHA1 Hash: " . sha1("password");
?>