久久r热视频,国产午夜精品一区二区三区视频,亚洲精品自拍偷拍,欧美日韩精品二区

您的位置:首頁技術(shù)文章
文章詳情頁

PHP安全-簡(jiǎn)單就是美

瀏覽:140日期:2022-09-12 10:17:52

簡(jiǎn)單就是美

復(fù)雜滋生錯(cuò)誤,錯(cuò)誤能導(dǎo)致安全漏洞。這個(gè)簡(jiǎn)單的事實(shí)說明了為什么簡(jiǎn)單對(duì)于一個(gè)安全的應(yīng)用來說是多么重要。沒有必要的復(fù)雜與沒有必要的風(fēng)險(xiǎn)一樣糟糕。

例如,下面的代碼摘自一個(gè)最近的安全漏洞通告:

CODE:

<?php

$search = (isset($_GET[’search’]) ? $_GET[’search’] : ’’);

?>

這個(gè)流程會(huì)混淆$search變量受污染*的事實(shí),特別是對(duì)于缺乏經(jīng)驗(yàn)的開發(fā)者而言。上面語句等價(jià)于下面的程序:

CODE:

<?php

$search = ’’;

if (isset($_GET[’search’]))

{

$search = $_GET[’search’];

}

?>

上面的兩個(gè)處理流程是完全相同的。現(xiàn)在請(qǐng)注意一下下面的語句:

$search = $_GET[’search’];

使用這一語句,在不影響流程的情況下,保證了$search變量的狀態(tài)維持原樣,同時(shí)還可以看出它是否受污染。

* 譯注:受污染變量,即在程序執(zhí)行過程中,該變量的值不是由賦值語句直接指定值,而是來自其它來源,如控制臺(tái)錄入、數(shù)據(jù)庫(kù)等。

標(biāo)簽: PHP
相關(guān)文章:
主站蜘蛛池模板: 麦盖提县| 富锦市| 穆棱市| 清水县| 邢台县| 阜平县| 十堰市| 老河口市| 江孜县| 商城县| 信阳市| 卢湾区| 西盟| 乐都县| 南汇区| 高州市| 资溪县| 五河县| 城口县| 富宁县| 长丰县| 和静县| 凤山市| 广宗县| 鹤庆县| 江口县| 奉新县| 巫溪县| 吴桥县| 长子县| 横峰县| 嘉荫县| 奉化市| 噶尔县| 略阳县| 泉州市| 临泽县| 崇义县| 青冈县| 积石山| 郴州市|