ภาษา PHP นิยมมากในการพัฒนาเว็บ
แถมเป็นที่โปรดปรานของนักเจาะระบบยิ่งนัก
.
อันนี้จะเป็นไกด์ไลน์เขียน PHP
ให้ปลอดภัยไม่โดนแฮก
บทความของฝรั่งเขียนมานานแหละ
แต่ยังไม่ล้าสมัย
เพราะเทคนิคเดิมๆ
แม้กาลเวลาเปลี่ยน
แฮกเกอร์ก็ยังหากินได้อยู่เสมอ
.
อีกอย่างไม่ใช่แค่ PHP ที่มีช่องโหว่
เขียนภาษาอื่นบนเว็บก็มีช่องโหว่คล้ายๆ กัน
เช่น
- SQL injection แทบจะมีทุกภาษา เป็นปัญหาคลาสสิค
- Cross-Site Scripting (XSS) ต้นตอปัญหาก็มาจาก JavaScript
- Cross-Site Request Forgery (CSRF) ก็เป็นช่องโหว่ของโปรโตคอล HTTP
- Document Relationships ก็เป็นปัญหาจากภาษา HTTP
.
แต่บางปัญหาก็มาจาก PHP จริงๆ
เช่น upload ไฟล์แปลกปลอม
ขึ้นไปวางไว้ใน server แล้วประมวลผลได้เฉย
ซึ่งบางภาษาจะปลอดภัยและรัดกุมกว่า
.
เอาเป็นว่าศึกษา รู้ไว้ก็ไม่เสียหาย
ยิ่งรู้ก็ยิ่งมีประโยชน์โคดดดด
สามารถเพิ่มทักษะความรู้เรื่อง security
ตามลิงค์ข้างล่างนี้
https://paragonie.com/…/2018-guide-building-secure-php-soft…
.
✍เขียนโดย โปรแกรมเมอร์ไทย thai programmer
PHP language is very popular in web development.
It's a favorite of the drillers.
.
This one will be the guideline writing PHP.
Keep it safe. Not hacked.
Foreigner's article has been written for a while.
But it's not outdated.
Because of the same old technique.
Even when time changes.
Hackers are always looking for food.
.
Besides, not just PHP with loopholes.
Writing other languages on the web has similar vulnerabilities.
Such as.
- SQL injection. Almost every language is a classic problem.
- Cross-Site Scripting (QSS) Original. The problem is also from JavaScript.
- Cross-Site Request Forgery (CSRF) is a loophole of HTTP protocol.
- Document Relationships is also a problem from HTTP language.
.
But some problems really come from PHP
e.g. upload a foreign file
Go up, put it in server and process it.
Some languages are safer and tighter.
.
Let's just say, studying isn't damaged.
The more you know, the more useful.
Can enhance the knowledge of security skills
Follow the link below.
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
.
✍ Written by Thai programmer thai coderTranslated
Search