Защита при създаване на PHP-приложения в интернет

Разработил:

Нели Сидерова, 500085

ИТ иновации в бизнеса, 73 група

КАКВО ПРЕДСТАВЛЯВА PHP?

PHP (рекурсивно съкращение от PHP: Hypertext Preprocessor) е широко използван скриптов език с отворен код, предназначен за обща употреба, който е изключително удобен за уеб разработки и може да се вгражда в HTML.

В основата си синтаксиса на PHP е близък с този на езиците C, Java и Perl, но в сравнение с тях PHP е значително по-опростен и по-гъвкав.

ВЪЗМОЖНОСТИ НА ЕЗИКА

PHP дава възможност за динамичност на страниците

PHP е безплатен и широко разпространен

съществуват разнообразни и много богати библиотеки с фукнции за

PHP

много активна PHP общност гарантира развитието на езика и

обогатяването му с нови възможности

голям брой учебни материали и възможност за помощ

изпълнението на командите става на сървъра и не зависи от

настройки на браузърите на потребителите

СЛАБОСТИ НА PHP

Слабо типизиране

Управление на грешки и изключения

Излишни вградени функции

URL routing уязвимост

ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP

ПРИЛОЖЕНИЯТА

SQL инжекции



CSRF (Cross Site

Request Forgery )

атаки



XSS (Cross Site

Scripting) атаки



Session Hijacking – присвояване на сесия



DDoS (Distributed Denial of Servise) атаки с

разпределен отказ от обслужване

СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В

СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА

Да се използва последна версия на PHP с нови

актуализации и премахнати грешки



Никога да не се вярва на

потребителя и винаги да се

проверява въвежданата от

него информация.

Задължително да се валидират и

филтрират данните от

формите.



Да се защити достъпа до базата данни, като се зададат права на различните потребители.

Да се използват prepared_statement при заявки към базата като превенция срещу SQL

инжекции



Важната информация да се

криптира, при съхраняването

и в базата

Internet

Защита при създаване на PHP-приложения в интернет