بخصوص الحماية من الإختراق .. ارجوا المشاركة
السلام عليكم ..
بعد بحث في كثير من المواضيع و ما فهمته عن بعض الثغرات انه يجب تأمين المدخلات إلى قاعدة البيانات ..
بالنسبة لتأمين المدخلات :
اما ان يكون المتغير (نص) او ان يكون المتغير (رقمي)
في حالة المتغير نص نستخدم الدالة htmlspecialchars()
في حالة المتغير رقم نستخدم الدالة intval()
هل يعتبر هذا كافي ؟!
و هل تفي هذه الدالة بالغرض بخصوص تأمين المدخلات ؟
كود PHP:
function secu ($text,$type)
{
if ($type == 'itext') // insert text
{
$text = trim(addslashes(htmlspecialchars($text)));
}
elseif ($type == 'num') // insert or GET or POST any number
{
$text = trim(intval($text));
}
elseif ($type == 'gtext') // GET any text from url
{
$text = trim(htmlspecialchars($text));
}
elseif ($type == 'print') // print any output from database query
{
$text = trim(stripslashes($text));
}
elseif ($type == 'ibigtext') // insert articles texts into database
{
$text = trim(addslashes(nl2br(htmlspecialchars($text))));
}
return ($text);
}
ما هي أشهر الثغرات الشائعة و كيف يمكن التغلب عليها ؟
تحيتي و أنتظر مشاركاتكم ..
__________________
مشاريعي الحالية :
الحوارات |||||||||| 90%
الأخبار |||||||||| 5%
آخر |||||||||| 40%