Forum

1 2 »
Hình đại diện
sony

Tăng cường an ninh cho các ứng dụng web của bạn

Đăng lúc: 09:44:40 20/02/2017
Bảo đảm an ninh trong PHP gồm các quan tâm an ninh cục bộ và từ xa. Phát hiện các thói quen mà các nhà phát triển PHP nên rèn luyện để thực hiện các ứng dụng Web có cả hai đặc trưng trên.
- Khi nói đến an ninh, hãy nhớ rằng ngoài các vấn đề an ninh hệ điều hành và nền hệ thống thực tế, bạn cần phải đảm bảo rằng bạn viết ứng dụng của bạn là an toàn. Khi bạn viết các ứng dụng PHP, hãy áp dụng bảy thói quen này để đảm bảo rằng các ứng dụng của bạn là an toàn mức cao nhất có thể:
• Kiểm tra hợp lệ đầu vào
• Bảo vệ hệ thống tệp tin của bạn
• Bảo vệ cơ sở dữ liệu của bạn
• Bảo vệ dữ liệu phiên làm việc của bạn
• Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang (Cross-Site Scripting - XSS)
• Kiểm tra các biểu mẫu gửi lên
• Bảo vệ chống lại các giả mạo yêu cầu xuyên các trang (Cross-Site Request Forgeries - CSRF)
Kiểm tra hợp lệ đầu vào
Kiểm tra dữ liệu hợp lệ là thói quen quan trọng nhất mà bạn có thể tuân thủ khi nói về an ninh. Và khi nói đến đầu vào, đơn giản là: Đừng tin tưởng người sử dụng. Người sử dụng của bạn có lẽ là người tốt, và hầu hết họ có lẽ sử dụng ứng dụng của bạn đúng như bạn đã mong đợi. Tuy nhiên, bất cứ khi nào có cơ hội nhập đầu vào, có nghĩa là cũng có cơ hội để nhập đầu vào xấu, thực sự là xấu. Là một nhà phát triển ứng dụng, bạn phải bảo vệ ứng dụng của mình trước đầu vào xấu. Việc xem xét cẩn thận đầu vào từ người sử dụng của bạn đang hướng tới đâu và đó phải là cái gì sẽ cho phép bạn xây dựng một ứng dụng vững chãi, an toàn.
Mặc dù tương tác hệ thống tệp tin và cơ sở dữ liệu sẽ được trình bày sau, dưới đây là các lời khuyên chung về kiểm tra hợp lệ, bao gồm mọi loại:
• Sử dụng danh sách các giá trị hợp lệ (white-listed)
• Luôn luôn kiểm tra hợp lệ lại các lựa chọn bị hạn chế
• Sử dụng các hàm thoát lập sẵn
• Kiểm tra kiểu dữ liệu đúng đắn, ví dụ như là các số
Các giá trị trong danh sách trắng (white-listed) là các giá trị được chấp nhận, đối lập với các giá trị thuộc danh sách đen (black-listed) là không được chấp nhận. Sự phân biệt là ở chỗ, thông thường khi kiểm tra hợp lệ, danh sách hoặc dải các giá trị khả dĩ nhỏ hơn danh sách các giá trị không hợp lệ vì nhiều giá trị không hợp lệ còn chưa biết hoặc rất bất ngờ.
Khi bạn đang thực hiện kiểm tra hợp lệ, nên nhớ rằng thường dễ hình dung và kiểm tra hợp lệ những cái mà ứng dụng đó cho phép thay vì cố gắng bảo vệ chống lại tất cả các giá trị chưa biết. Ví dụ, để giới hạn các giá trị trong một trường chỉ là các số, hãy viết ra một thủ tục (routine) bảo đảm đầu vào tất cả phải là số. Đừng viết thủ tục để tìm kiếm các giá trị không phải là số và đánh dấu nó là không hợp lệ nếu tìm thấy.
Bảo vệ hệ thống tệp tin của bạn
Vào tháng Bảy năm 2000, một trang web đã để lọt dữ liệu của khách hàng trong các tệp tin trên một máy chủ Web. Một người xem truy cập vào trang web đó đã điều khiển URL để xem được các tệp tin có chứa dữ liệu. Mặc dù các tệp tin này bị đặt sai vị trí, ví dụ này nhấn mạnh tầm quan trọng của việc bảo vệ hệ thống tệp tin của bạn chống lại những kẻ thâm nhập.
Nếu ứng dụng PHP làm bất cứ điều gì với các tệp tin và có dữ liệu biến đổi mà người sử dụng có thể nhập vào, hãy cẩn thận rằng bạn phải lau chùi sạch sẽ dữ liệu đầu vào của người sử dụng để đảm bảo rằng người sử dụng không thể làm được bất cứ điều gì đối với hệ thống tệp tin mà bạn không muốn họ làm. Liệt kê 1 cho thấy một thí dụ về một trang web PHP để tải xuống một hình ảnh khi cung cấp tên.
Hình đại diện
admin

Tăng cường an ninh cho các ứng dụng web của bạn

Đăng lúc: 09:51:51 20/02/2017
Bảo đảm an ninh trong PHP gồm các quan tâm an ninh cục bộ và từ xa. Phát hiện các thói quen mà các nhà phát triển PHP nên rèn luyện để thực hiện các ứng dụng Web có cả hai đặc trưng trên.
- Khi nói đến an ninh, hãy nhớ rằng ngoài các vấn đề an ninh hệ điều hành và nền hệ thống thực tế, bạn cần phải đảm bảo rằng bạn viết ứng dụng của bạn là an toàn. Khi bạn viết các ứng dụng PHP, hãy áp dụng bảy thói quen này để đảm bảo rằng các ứng dụng của bạn là an toàn mức cao nhất có thể:
• Kiểm tra hợp lệ đầu vào
• Bảo vệ hệ thống tệp tin của bạn
• Bảo vệ cơ sở dữ liệu của bạn
• Bảo vệ dữ liệu phiên làm việc của bạn
• Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang (Cross-Site Scripting - XSS)
• Kiểm tra các biểu mẫu gửi lên
• Bảo vệ chống lại các giả mạo yêu cầu xuyên các trang (Cross-Site Request Forgeries - CSRF)
Kiểm tra hợp lệ đầu vào
Kiểm tra dữ liệu hợp lệ là thói quen quan trọng nhất mà bạn có thể tuân thủ khi nói về an ninh. Và khi nói đến đầu vào, đơn giản là: Đừng tin tưởng người sử dụng. Người sử dụng của bạn có lẽ là người tốt, và hầu hết họ có lẽ sử dụng ứng dụng của bạn đúng như bạn đã mong đợi. Tuy nhiên, bất cứ khi nào có cơ hội nhập đầu vào, có nghĩa là cũng có cơ hội để nhập đầu vào xấu, thực sự là xấu. Là một nhà phát triển ứng dụng, bạn phải bảo vệ ứng dụng của mình trước đầu vào xấu. Việc xem xét cẩn thận đầu vào từ người sử dụng của bạn đang hướng tới đâu và đó phải là cái gì sẽ cho phép bạn xây dựng một ứng dụng vững chãi, an toàn.
Mặc dù tương tác hệ thống tệp tin và cơ sở dữ liệu sẽ được trình bày sau, dưới đây là các lời khuyên chung về kiểm tra hợp lệ, bao gồm mọi loại:
• Sử dụng danh sách các giá trị hợp lệ (white-listed)
• Luôn luôn kiểm tra hợp lệ lại các lựa chọn bị hạn chế
• Sử dụng các hàm thoát lập sẵn
• Kiểm tra kiểu dữ liệu đúng đắn, ví dụ như là các số
Các giá trị trong danh sách trắng (white-listed) là các giá trị được chấp nhận, đối lập với các giá trị thuộc danh sách đen (black-listed) là không được chấp nhận. Sự phân biệt là ở chỗ, thông thường khi kiểm tra hợp lệ, danh sách hoặc dải các giá trị khả dĩ nhỏ hơn danh sách các giá trị không hợp lệ vì nhiều giá trị không hợp lệ còn chưa biết hoặc rất bất ngờ.
Khi bạn đang thực hiện kiểm tra hợp lệ, nên nhớ rằng thường dễ hình dung và kiểm tra hợp lệ những cái mà ứng dụng đó cho phép thay vì cố gắng bảo vệ chống lại tất cả các giá trị chưa biết. Ví dụ, để giới hạn các giá trị trong một trường chỉ là các số, hãy viết ra một thủ tục (routine) bảo đảm đầu vào tất cả phải là số. Đừng viết thủ tục để tìm kiếm các giá trị không phải là số và đánh dấu nó là không hợp lệ nếu tìm thấy.
Bảo vệ hệ thống tệp tin của bạn
Vào tháng Bảy năm 2000, một trang web đã để lọt dữ liệu của khách hàng trong các tệp tin trên một máy chủ Web. Một người xem truy cập vào trang web đó đã điều khiển URL để xem được các tệp tin có chứa dữ liệu. Mặc dù các tệp tin này bị đặt sai vị trí, ví dụ này nhấn mạnh tầm quan trọng của việc bảo vệ hệ thống tệp tin của bạn chống lại những kẻ thâm nhập.
Nếu ứng dụng PHP làm bất cứ điều gì với các tệp tin và có dữ liệu biến đổi mà người sử dụng có thể nhập vào, hãy cẩn thận rằng bạn phải lau chùi sạch sẽ dữ liệu đầu vào của người sử dụng để đảm bảo rằng người sử dụng không thể làm được bất cứ điều gì đối với hệ thống tệp tin mà bạn không muốn họ làm. Liệt kê 1 cho thấy một thí dụ về một trang web PHP để tải xuống một hình ảnh khi cung cấp tên.
Hình đại diện
sony

Tăng cường an ninh cho các ứng dụng web của bạn

Đăng lúc: 09:53:07 20/02/2017
Bảo đảm an ninh trong PHP gồm các quan tâm an ninh cục bộ và từ xa. Phát hiện các thói quen mà các nhà phát triển PHP nên rèn luyện để thực hiện các ứng dụng Web có cả hai đặc trưng trên.
- Khi nói đến an ninh, hãy nhớ rằng ngoài các vấn đề an ninh hệ điều hành và nền hệ thống thực tế, bạn cần phải đảm bảo rằng bạn viết ứng dụng của bạn là an toàn. Khi bạn viết các ứng dụng PHP, hãy áp dụng bảy thói quen này để đảm bảo rằng các ứng dụng của bạn là an toàn mức cao nhất có thể:
• Kiểm tra hợp lệ đầu vào
• Bảo vệ hệ thống tệp tin của bạn
• Bảo vệ cơ sở dữ liệu của bạn
• Bảo vệ dữ liệu phiên làm việc của bạn
• Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang (Cross-Site Scripting - XSS)
• Kiểm tra các biểu mẫu gửi lên
• Bảo vệ chống lại các giả mạo yêu cầu xuyên các trang (Cross-Site Request Forgeries - CSRF)
Kiểm tra hợp lệ đầu vào
Kiểm tra dữ liệu hợp lệ là thói quen quan trọng nhất mà bạn có thể tuân thủ khi nói về an ninh. Và khi nói đến đầu vào, đơn giản là: Đừng tin tưởng người sử dụng. Người sử dụng của bạn có lẽ là người tốt, và hầu hết họ có lẽ sử dụng ứng dụng của bạn đúng như bạn đã mong đợi. Tuy nhiên, bất cứ khi nào có cơ hội nhập đầu vào, có nghĩa là cũng có cơ hội để nhập đầu vào xấu, thực sự là xấu. Là một nhà phát triển ứng dụng, bạn phải bảo vệ ứng dụng của mình trước đầu vào xấu. Việc xem xét cẩn thận đầu vào từ người sử dụng của bạn đang hướng tới đâu và đó phải là cái gì sẽ cho phép bạn xây dựng một ứng dụng vững chãi, an toàn.
Mặc dù tương tác hệ thống tệp tin và cơ sở dữ liệu sẽ được trình bày sau, dưới đây là các lời khuyên chung về kiểm tra hợp lệ, bao gồm mọi loại:
• Sử dụng danh sách các giá trị hợp lệ (white-listed)
• Luôn luôn kiểm tra hợp lệ lại các lựa chọn bị hạn chế
• Sử dụng các hàm thoát lập sẵn
• Kiểm tra kiểu dữ liệu đúng đắn, ví dụ như là các số
Các giá trị trong danh sách trắng (white-listed) là các giá trị được chấp nhận, đối lập với các giá trị thuộc danh sách đen (black-listed) là không được chấp nhận. Sự phân biệt là ở chỗ, thông thường khi kiểm tra hợp lệ, danh sách hoặc dải các giá trị khả dĩ nhỏ hơn danh sách các giá trị không hợp lệ vì nhiều giá trị không hợp lệ còn chưa biết hoặc rất bất ngờ.
Khi bạn đang thực hiện kiểm tra hợp lệ, nên nhớ rằng thường dễ hình dung và kiểm tra hợp lệ những cái mà ứng dụng đó cho phép thay vì cố gắng bảo vệ chống lại tất cả các giá trị chưa biết. Ví dụ, để giới hạn các giá trị trong một trường chỉ là các số, hãy viết ra một thủ tục (routine) bảo đảm đầu vào tất cả phải là số. Đừng viết thủ tục để tìm kiếm các giá trị không phải là số và đánh dấu nó là không hợp lệ nếu tìm thấy.
Bảo vệ hệ thống tệp tin của bạn
Vào tháng Bảy năm 2000, một trang web đã để lọt dữ liệu của khách hàng trong các tệp tin trên một máy chủ Web. Một người xem truy cập vào trang web đó đã điều khiển URL để xem được các tệp tin có chứa dữ liệu. Mặc dù các tệp tin này bị đặt sai vị trí, ví dụ này nhấn mạnh tầm quan trọng của việc bảo vệ hệ thống tệp tin của bạn chống lại những kẻ thâm nhập.
Nếu ứng dụng PHP làm bất cứ điều gì với các tệp tin và có dữ liệu biến đổi mà người sử dụng có thể nhập vào, hãy cẩn thận rằng bạn phải lau chùi sạch sẽ dữ liệu đầu vào của người sử dụng để đảm bảo rằng người sử dụng không thể làm được bất cứ điều gì đối với hệ thống tệp tin mà bạn không muốn họ làm. Liệt kê 1 cho thấy một thí dụ về một trang web PHP để tải xuống một hình ảnh khi cung cấp tên.
Hình đại diện
admin
Đăng lúc: 11:08:27 21/02/2017
No fear Hack

https://www.facebook.com/vtnsolution/photos/a.1401694273196689.1073741828.1400548386644611/1463789260320523/?type=3
Hình đại diện
admin
Đăng lúc: 15:52:22 21/02/2017
Đoạn văn bên duwois, ở đây chữ kịch bản ám chỉ là các đoạn mã ngôn ngữ kịch bản chứ ko phải là kịch bản theo nghĩa thông thường của tiếng việt đâu nhé, nếu ko sẽ bị dịch sai nghĩa từ bản gốc tiếng anh đóa ADMIN à

Khi bạn viết các ứng dụng PHP, hãy áp dụng bảy thói quen này để đảm bảo rằng các ứng dụng của bạn là an toàn mức cao nhất có thể:
• Kiểm tra hợp lệ đầu vào
• Bảo vệ hệ thống tập tin của bạn
• Bảo vệ cơ sở dữ liệu của bạn
• Bảo vệ dữ liệu phiên làm việc của bạn
• Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang(*) (Cross-Site Scripting - XSS)
• Kiểm tra các biểu mẫu gửi lên
• Bảo vệ chống lại các giả mạo yêu cầu xuyên các trang(**) (Cross-Site Request Forgeries - CSRF)

=) Nội dung (*)(**) dịch ra coi bộ căn về ý nghĩa đây. hi hi , khó hiểu quá
Hình đại diện
sony
Đăng lúc: 16:00:41 21/02/2017

Đoạn văn bên duwois, ở đây chữ kịch bản ám chỉ là các đoạn mã ngôn ngữ kịch bản chứ ko phải là kịch bản theo nghĩa thông thường của tiếng việt đâu nhé, nếu ko sẽ bị dịch sai nghĩa từ bản gốc tiếng anh đóa ADMIN à

Khi bạn viết các ứng dụng PHP, hãy áp dụng bảy thói quen này để đảm bảo rằng các ứng dụng của bạn là an toàn mức cao nhất có thể:
• Kiểm tra hợp lệ đầu vào
• Bảo vệ hệ thống tập tin của bạn
• Bảo vệ cơ sở dữ liệu của bạn
• Bảo vệ dữ liệu phiên làm việc của bạn
• Bảo vệ chống lại các sơ hở của kịch bản lệnh xuyên các trang(*) (Cross-Site Scripting - XSS)
• Kiểm tra các biểu mẫu gửi lên
• Bảo vệ chống lại các giả mạo yêu cầu xuyên các trang(**) (Cross-Site Request Forgeries - CSRF)

=) Nội dung (*)(**) dịch ra coi bộ căn về ý nghĩa đây. hi hi , khó hiểu quá
Hình đại diện
sony
Đăng lúc: 16:09:08 21/02/2017
Đề nghị admin hướng dẫn thêm các tình huống cụ thể nào thường gặp để áp dụng...
Hình đại diện
tranhahuynh
Đăng lúc: 16:13:59 21/02/2017
Cái đề tài này hot hòn họt nè.
Nhưng mà cái ông khởi xướng cop dán ở đâu ra mấy cái thuật ngữ khó hiểu.
Yêu cầu giải thích thêm đi nhé
Với lại sao mới có giải thích 2 cái zị
Giải làm sao mà đọc vào hiểu, chứ đọc xong tịt luôn thì khổ quá
Tui cũng iu iu công nghệ nè
Hình đại diện
tranhahuynh
Đăng lúc: 16:15:31 21/02/2017
Đâu rồi, mất tiêu zị.
Bỏ chạy rồi hả
Hình đại diện
sony
Đăng lúc: 16:20:45 21/02/2017
Cái đề tài này hot hòn họt nè.
Nhưng mà cái ông khởi xướng cop dán ở đâu ra mấy cái thuật ngữ khó hiểu.
Yêu cầu giải thích thêm đi nhé
Với lại sao mới có giải thích 2 cái zị
Giải làm sao mà đọc vào hiểu, chứ đọc xong tịt luôn thì khổ quá
Tui cũng iu iu công nghệ nè
------------------------------

Ở đây là chốn vui chơi lành mạnh chứ ko phải là học hành trường lớp gì cả. Ko nên căn thẳng
387: truy cập - Anynomus: online trang này.
1 2 »






VTNSolution ™ là một hệ thống mở, thành viên tự chịu trách nhiệm về nội dung đăng tải do mình đưa lên. Các phần mềm, logo, hình ảnh, thương hiệu... có bản quyền thuộc về chủ nhân sở hữu. Truy cập, sử dụng website này bạn phải chấp nhận Quy định của Diễn đàn
Powered by: VTNSOLUTION Copyright © 2007 - 2020
Thiết kế bởi Cty Giải pháp công nghệ VTN.
Website đang hoạt động thử nghiệm. Chờ giấy phép MXH/TTDT của Bộ TT&TT.
Lên đầu trang
Xuống cuối trang