Upload
nelisid
View
30
Download
5
Embed Size (px)
Citation preview
Разработил:
Нели Сидерова, 500085
ИТ иновации в бизнеса, 73 група
КАКВО ПРЕДСТАВЛЯВА PHP?
PHP (рекурсивно съкращение от PHP: Hypertext Preprocessor) е широко използван скриптов език с отворен код, предназначен за обща употреба, който е изключително удобен за уеб разработки и може да се вгражда в HTML.
В основата си синтаксиса на PHP е близък с този на езиците C, Java и Perl, но в сравнение с тях PHP е значително по-опростен и по-гъвкав.
ВЪЗМОЖНОСТИ НА ЕЗИКА
PHP дава възможност за динамичност на страниците
PHP е безплатен и широко разпространен
съществуват разнообразни и много богати библиотеки с фукнции за
PHP
много активна PHP общност гарантира развитието на езика и
обогатяването му с нови възможности
голям брой учебни материали и възможност за помощ
изпълнението на командите става на сървъра и не зависи от
настройки на браузърите на потребителите
СЛАБОСТИ НА PHP
Слабо типизиране
Управление на грешки и изключения
Излишни вградени функции
URL routing уязвимост
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
SQL инжекции
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
CSRF (Cross Site
Request Forgery )
атаки
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
XSS (Cross Site
Scripting) атаки
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
Session Hijacking – присвояване на сесия
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
DDoS (Distributed Denial of Servise) атаки с
разпределен отказ от обслужване
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Да се използва последна версия на PHP с нови
актуализации и премахнати грешки
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Никога да не се вярва на
потребителя и винаги да се
проверява въвежданата от
него информация.
Задължително да се валидират и
филтрират данните от
формите.
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Да се защити достъпа до базата данни, като се зададат права на различните потребители.
Да се използват prepared_statement при заявки към базата като превенция срещу SQL
инжекции
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Важната информация да се
криптира, при съхраняването
и в базата