امنیت برنامه نویسی PHP
در این اموزش به امنیت برنامه نویسی php و اشنایی با تابع های خطر ناک ان میپردازیم با ما در ادامه اموزش همراه باشید.
امنیت در برنامه نویسی PHP
php یک زبان بسیار قدرتمند و محبوب برای برنامه نویسی است که بسیاری از ان برای طراحی وب سایت های خود استفاده میکنند، بسیاری از سایت های فعال از این زبان برنامه نویسی استفاده میکنند که به همین دلیل باید در کد نویسی ان بسیار دقت کرد تا کد نویسی امن باشد ما در این اموزش بعضی از تابع های خطرناک PHP را معرفی میکنیم تا با غیر فعال کردن ان ها امنیت خود را افزایش دهید.
اشنایی با توابع خطرناک
exec ، system ، shell_exec ، passthru
این توابع باعث اجرا دستور در سرور میشوند و باید از طریق سرور بسته شود
socket_accept ، socket_bind ، socket_create ، socket_listen ، socket_select
با استفاده از توابع بالا حتی میتوان ارتباط بین سرور دو سرور برقرار کرد
و تا حدی که اجرای دستور در ان ممکن میشود و نباید در کد های خود از ان ها استفاده کنید
ini_set
در صورتی که در سرور محدودیتی بر روی php.ini اعمال شده باشد باید این تابع بسته شود
تا با استفاده از تابع php ان php.ini جدید اعمال نشود و امنیت برنامه نویسی اصولی باشد.
symlink
این تابع میتواند تا حدی خطرناک باشد که باعث دسترسی کاربران سرور به دیگر سایت های درون ان سرور شود
و بیشتر این موضوع در هاست های اشتراکی مهم است. در اموزش سیملینک به صورت کامل به ان پرداخته ایم
phpinfo
تابع phpinfo اطلاعاتی دقیق ازسرور را نمایش میدهد که نیازی به بستن ان نیست
اما به طور کلی اگر میخواهید امنیت خود را تا حد زیادی بالا ببرید میتوانید این تابع را از سرور غیر فعال نمایید.
allow_url_fopen
این تابع هم یکی از توابع مهم است که امکان خواندن اطلاعات از ادرس را میدهد و باید ان را غیر فعال کنید
نکته : دقت داشته باشید که برای امنیت برنامه نویسی از اخرین نسخه های php در سرور خود استفاده کنید چرا که مشکلات امنیتی کمتری دارند و بهبود یافته اند. توابع دیگری هم وجود دارند که در اموزش های بعدی قرار خواهیم داد میتوانید از بخش دیدگاه اعلام کنید تا توابع دیگر اضافه شوند.
موفق باشید.
