Привіт продовжую розглядати тему яка стосується безпеки РНР. На черзі сесії і куки. Cесії і куки (cookies) — це також два інших аспекти, які необхідно враховувати, коли ви створюєте РНР проект. Вони не можуть нанести шкоду додаткам, і не такі небезпечні, але вони можуть скомпроментувати облікові записи доступу, типу логін – […]
Як захиститись від Cross Site Scripting, зовнішній файл PHP документа
Привіт в сьогоднішній публікації буде розміщена інформація про ще одну проблему безпеки, які часто зустрічаються в РНР проектах. А саме як захиститись від Cross Site Scripting, а також про таке поняття як зовнішній файл РНР—документів. Як правило, файл або сторінки РНР закінчуються розширенням .php і відправляються РНР веб–серверу Apache. В […]
Як захистити скрипти від SQL Injection
Одна із самих розпоширених проблем безпеки веб додатків називається SQL Injection (впровадження SQL–коду). Впровадження SQL–коду, назва говорить сама за себе, це спосіб взлому сайтів і програм які працюють з базами даних, основаних на впровадженні в запит (querry) довільного SQL–коду. Впровадження SQL–коду складається в тому що зловмисник може виконати запит до бази даних (наприклад додати […]
Безпека в PHP
Для того щоб досягти успіху постійно потрібно розширювати і поглиблювати свої знання. Не зупинятись на якомусь одному елементі коли його вже засвоїли, а намагатись засвоїти більше. В першу чергу це стосується дуже важливої теми як безпека. Сьогоднішня публікація буде стосуватись безпеки в РНР. Тема даної публікації стосується такого питання як […]
Що таке PHP короткий екскурс в історію
Мова РНР не являється легкою і простою. Вона заснована на багаточисленних правилах і елементах. І якщо старанно вивчати матеріали по даній мові, тоді її можна зрозуміти, зрозуміти як вона функціонує, і в майбутньому використовувати її функціональні властивості в своїх проектах. Який з елементів мови РНР може стати в нагоді, […]