PHP, MySQL, XML, OOP, varnost

6.1 Načini filtriranja

6.2 Ubežanje izhoda

6.3 Varnost spletnega mesta

6.4 Varnost podatkovne zbirke

6.5 Varnost seje

6.6 Varnost datotečnega sistema

Kazalo strani

CSS in Flash tutoriali

Povezave
Spletne strani Ključne besede Mali oglasi Mizarstvo Kuhinje

Domov

6. VARNOST

Če podatek izvira iz tujega vira, naprimer iz uporabnikovega vnosa preko obrazca, poizvedbenega niza ali RSS virov, se mu ne more zaupati, ker je možno, da vsebuje podatke, ki so bili prikrojeni s strani škodljivega uporabnika.
Splošno pravilo je, da se smatra podatke v vseh superaglobalnih polji za okužene, ker vsi ali nekaj podatkov dostavljenih iz superglobalnih poljih pridejo iz zunanjega vira. Tudi $_SERVER polje ni popolnoma varno, ker vsebuje nekatere podatke s strani odjemalca. Izjema temu pravilu je superglobalno polje $_SESSION, ki obstaja vedno na strežniku in nikoli na medmrežju.
Okužene podatke je potrebno prefiltrirati in po filtraciji jih lahko smatramo za varne.

Ads by Project Wonderful! Your ad here, right now: $0