Sich daran erinnern, dass PHP-Sicherheit eine ÜBERLAGERTE Sache ist. Es gibt keine einzelne Verlegenheit, die Sicherheit und Verschlüsse es unten fest einschält.
Im Allgemeinen sind Lernabschnitte sicher, es sei denn Sie ein Loch anderwohin lassen. XSS Angriffe arbeiten in PHP, wenn Sie Javascript so bekannt gegeben in ein HTML-Eingangsfeld dieses erhalten lassen
…
Echo $_POST [„Whoops“];
ist unsicher, weil ich hereinkommen könnte während dieses
…
Echo strip_tags ($_POST [„Whoops“
]);
ist sicherer, weil es Javascript vom Eingabestrom beseitigt. PHP kann biß Sie auf dem Gammler auf überraschende Arten, zum Beispiel ist die vollständige $_SERVER Reihe durch Javascript injizierbar und $_REQUEST wird leicht außerdem manipuliert. So nie, überhaupt tun
$aaa = $_SERVER [„PHP_SELF“];
immer
$aaa = strip_tags ($_SERVER [„PHP_SELF
“]);
Auch oben auf den FILTER-Mechanismen in PHP 5.2+ lesen
http://www.php.net/filter_var
