Archive for May, 2008

securitatePonturi folositoare pentru a va imbunatati securitatea scripturilor PHP.

  1. mysql_real_escape_string() – Aceasta functie este foarte folositoare pentru a va apara de atacurile SQL Injection in PHP. Aceasta functie adauga backslashes la caracterele speciale, ca de exemplu (‘, “”,…). Dar, ca sa puteti folosi aceasta functie trebuie sa fiti conectat la baza de date.
  2. addslashes() – Aceasta functie face lucrul similar pe care il face si mysql_real_escape_string(). Dar aveti grija sa nu folosesti aceasta functie cand “magic_quotes_gpc” este “on” in php.ini. Cand “magic_quotes_gpc” este on in php.ini ghilimelele simple (’) si ghilimelele duble (”) sunt sarite si urmate de backslashes in variabilele GET, POST si COOKIE .
  3. htmlentities() – Aceasta functie este foarte folositoare pentru inputurile care sunt completate de utilizatori. Aceasta functie converteste caracterele speciale html. Deci cand un utilizator introduce caractere ca “<” aceste il converteste in entitati HTML, deci asa previn SQL injection.
  4. strip_tags() – Aceasta functie sterge toate tagurile HTML, JavaScript si php din string. Dar poate sa permita si anumite tagurui ca sa poata fi introduse de useri folosindu-se al doilea parametru al functiei. De exemplu,
    echo strip_tags(”<script>alert(’test’);</script>”);va afisaalert(’test’);

Cam atatea imi vin acum. Daca mai stiti si voi altele… nu ezitati.

.

.

sslDupa cum stiti, formularul pentru logarea pe un site contine inputurile username si password. Mai mult, multi dintre programatori pun cuvantul “username” in interiorul campului username si “********” in campul password ca sa salveze din spatiul ocupat daca ar scrie text in dreptul campurilor. Acum va voi arata cum puteti foarte usor sa scrieti in inputul password cuvantul “password” in loc sa apara “********”.

more »

phpVa voi arata cum sa validati IP-urile folosind expresiile regulate in PHP. Dupa cum stiti adresa IP este alcatuita din patru parti. Fiecare parte este separata prin “.” si este alcatuita din cifre cuprinse intre 0 si 255.

more »

phpVariabilele server sunt acele valori care se gasesc in vectorul global numit $_SERVER disponibile in PHP. Exista foarte multe variabile server in PHP si cateva dintre ele sunt foarte folositoare la proiectele PHP pe care le dezvolti.

more »