امنیت برنامه نویسی PHP

امنیت برنامه نویسی

در این اموزش به امنیت برنامه نویسی php و اشنایی با تابع های خطر ناک ان میپردازیم با ما در ادامه اموزش همراه باشید.

امنیت در برنامه نویسی PHP

php یک زبان بسیار قدرتمند و محبوب برای برنامه نویسی است که بسیاری از ان برای طراحی وب سایت های خود استفاده میکنند، بسیاری از سایت های فعال از این زبان برنامه نویسی استفاده میکنند که به همین دلیل باید در کد نویسی ان بسیار دقت کرد تا کد نویسی امن باشد ما در این اموزش بعضی از تابع های خطرناک PHP را معرفی میکنیم تا با غیر فعال کردن ان ها امنیت خود را افزایش دهید.

اشنایی با توابع خطرناک

exec ، system ، shell_exec ، passthru

این توابع باعث اجرا دستور در سرور میشوند و باید از طریق سرور بسته شود

socket_accept ، socket_bind ، socket_create ، socket_listen ، socket_select

با استفاده از توابع بالا حتی میتوان ارتباط بین سرور دو سرور برقرار کرد

و تا حدی که اجرای دستور در ان ممکن میشود و نباید در کد های خود از ان ها استفاده کنید

ini_set

در صورتی که در سرور محدودیتی بر روی php.ini اعمال شده باشد باید این تابع بسته شود

تا با استفاده از تابع php ان php.ini جدید اعمال نشود و امنیت برنامه نویسی اصولی باشد.

symlink

این تابع میتواند تا حدی خطرناک باشد که باعث دسترسی کاربران سرور به دیگر سایت های درون ان سرور شود

و بیشتر این موضوع در هاست های اشتراکی مهم است. در اموزش سیملینک به صورت کامل به ان پرداخته ایم

  لاگ فایل ها در سیستم عامل لینوکس

phpinfo

تابع phpinfo اطلاعاتی دقیق ازسرور را نمایش میدهد که نیازی به بستن ان نیست

اما به طور کلی اگر میخواهید امنیت خود را تا حد زیادی بالا ببرید میتوانید این تابع را از سرور غیر فعال نمایید.

allow_url_fopen

این تابع هم یکی از توابع مهم است که امکان خواندن اطلاعات از ادرس را میدهد و باید ان را غیر فعال کنید

امنیت در برنامه نویسی

نکته : دقت داشته باشید که برای امنیت برنامه نویسی از اخرین نسخه های php در سرور خود استفاده کنید چرا که مشکلات امنیتی کمتری دارند و بهبود یافته اند. توابع دیگری هم وجود دارند که در اموزش های بعدی قرار خواهیم داد میتوانید از بخش دیدگاه اعلام کنید تا توابع دیگر اضافه شوند.

موفق باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

آسیب پذیری buffer overflow

آسیب پذیری buffer overflow یا سریز بافر

در این اموزش به مبحث آسیب پذیری Buffer OverFlow می پردازیم و در نهایت شما را با یک مثال کاربردی اشنا خواهیم کرد با ما در ادامه اموزش هک و امنیت همراه باشید 0/5 ( 0 نظر )   آموزش بستن Port و بلاک کردن IP با فایروال IPtables

وی پی اس کرکی چرا نباید استفاده شود ؟

وی پی اس کرکی چرا نباید استفاده شود ؟

در این اموزش به دلیل های استفاده نکردن از وی پی اس کرکی میپردازیم و راه کار های جایگزین مناسبی اموزش میدهیم با ما در ادامه این اموزش هک و امنیت همراه باشید. 3/5 ( 1 نظر )   لاگ فایل ها در سیستم عامل لینوکس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *