24. Безопасное программирование на php. Виды атак. Советы и рекомендации по защите программ.

Виды атак:

1.include баг

Самая уязвимая точка, если в файле написано include ($file); а подключается файл $file = $_GET [‘file’];

include ($file); - так лучше не писать

Пользователь не должен видеть, какие файлы подключаются в другой файл.

2.Межсайтовый скриптинг

htmlspecialchars (<строка>) – позволяет вместо всех специальных символов в текст подставлять их в мнемонике. Например, > – это &gt, “ – это &quot. Лучше не использовать теги, а использовать мнемонику.

3.Sql-инъекция

SELECT user, pass FROM users

WHERE user=”$_POST[‘us’]”

AND pass=”$_POST[‘ps’]”;

Например, если user=Delicious, pas=” or 1=1. С “ в пароле будут проблемы.

Ограничение для пароля: 10 символов.

Addslashes (<строка>) - экранирование спец. символов

Stripslashes (<строка>)

title = ‘$t’. Если $t=д’Артаньян, то надо использовать функцию Addslashes, иначе считается только д из $t.

Рекомендации:

1.Не создавать конфигурационные файлы (например, которые содержат имя, пароль), которые доступны через web. Хранить их в другом месте, которое будет не доступно для web.

2.Не делать пароль к БД совпадающим с паролем ftp.

3.Необходимо шифровать все пароли при помощи специальных функций и хранить эти пароли в БД в зашифрованном виде.

4.Необходимо следить за обновлениями ПО.

5.Не нужно давать распространенные имена конфигурационным файлам.

6.Необходима фильтрация всех форм, т.е. предварительная проверка средствами JavaScript (на стороне клиента), потом средствами PHP и т.д.