Защита при създаване на PHP-приложения в интернет

Post on 16-Jun-2015

30 views 5 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Защита при създаване на PHP-приложения в интернет

Разработил:

Нели Сидерова, 500085

ИТ иновации в бизнеса, 73 група

КАКВО ПРЕДСТАВЛЯВА PHP?

PHP (рекурсивно съкращение от PHP: Hypertext Preprocessor) е широко използван скриптов език с отворен код, предназначен за обща употреба, който е изключително удобен за уеб разработки и може да се вгражда в HTML.

В основата си синтаксиса на PHP е близък с този на езиците C, Java и Perl, но в сравнение с тях PHP е значително по-опростен и по-гъвкав.

ВЪЗМОЖНОСТИ НА ЕЗИКА

PHP дава възможност за динамичност на страниците

PHP е безплатен и широко разпространен

съществуват разнообразни и много богати библиотеки с фукнции за

PHP

много активна PHP общност гарантира развитието на езика и

обогатяването му с нови възможности

голям брой учебни материали и възможност за помощ

изпълнението на командите става на сървъра и не зависи от

настройки на браузърите на потребителите

СЛАБОСТИ НА PHP

Слабо типизиране

Управление на грешки и изключения

Излишни вградени функции

URL routing уязвимост

ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP

ПРИЛОЖЕНИЯТА

SQL инжекции

ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP

ПРИЛОЖЕНИЯТА

CSRF (Cross Site

Request Forgery )

атаки

ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP

ПРИЛОЖЕНИЯТА

XSS (Cross Site

Scripting) атаки

ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP

ПРИЛОЖЕНИЯТА

Session Hijacking – присвояване на сесия

ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP

ПРИЛОЖЕНИЯТА

DDoS (Distributed Denial of Servise) атаки с

разпределен отказ от обслужване

СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В

СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА

Да се използва последна версия на PHP с нови

актуализации и премахнати грешки

СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В

СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА

Никога да не се вярва на

потребителя и винаги да се

проверява въвежданата от

него информация.

Задължително да се валидират и

филтрират данните от

формите.

СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В

СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА

Да се защити достъпа до базата данни, като се зададат права на различните потребители.

Да се използват prepared_statement при заявки към базата като превенция срещу SQL

инжекции

СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В

СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА

Важната информация да се

криптира, при съхраняването

и в базата

Top related

Създаване на клип
 Education
Защита при създаване на PHP-приложения в интернет
 Internet
Sibriver_мобильные приложения
 Mobile
Team @Work - създаване на ефективност
 Documents
безопасност и защита на Web приложения
 Education
създаване на сайт малка безплатна библиотека
 Presentations & Public Speaking
Безопасност и защита на Web приложения
 Documents
Създаване на профил в piczo
 Documents
3. създаване и развитие на конкурентен и ... · 2019. 10. 8. · 3. създаване и развитие на конкурентен и финансово
 Documents
Мобильные приложения
 Documents
създаване на уебсайт
 Education
OpenGL - alexander-penev.info · OpenGL - Въведение 16/29 Основни възможности (1/2) Създаване на растерни изображения; Създаване
 Documents
Защита картофеля № 1, 2014 Защита картофеля · 1 Защита картофеля № 1, 2014 Защита картофеля № 1, 2014 Полная
 Documents
Създаване на презентация по избрана от вас тема,peta-vg.com/vr/za_uchitelite.pdf · 1 Създаване на презентация по избрана
 Documents
ЧистоЗнание в Действие - Създаване на компостер
 Education
Създаване на база данни „Почивно дело“
 Documents
Защита информации в компьютерных сетяхelar.urfu.ru/bitstream/10995/1654/5/1333423_schoolbook.pdf · Защита информации ... 4.10. Защита
 Documents
Приложения для соцсетей. Универсальные приложения на БЭМ
 Technology
създаване на българската държава
 Documents
СЪЗДАВАНЕ НА БЪЛГАРСКАТА ДЪРЖАВА
 Documents

Copyright © 2022 FDOCUMENT