Защита при създаване на php-приложения в интернет
TRANSCRIPT
![Page 1: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/1.jpg)
Разработил:
Нели Сидерова, 500085
ИТ иновации в бизнеса, 73 група
![Page 2: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/2.jpg)
КАКВО ПРЕДСТАВЛЯВА PHP?
PHP (рекурсивно съкращение от PHP: Hypertext Preprocessor) е широко използван скриптов език с отворен код, предназначен за обща употреба, който е изключително удобен за уеб разработки и може да се вгражда в HTML.
В основата си синтаксиса на PHP е близък с този на езиците C, Java и Perl, но в сравнение с тях PHP е значително по-опростен и по-гъвкав.
![Page 3: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/3.jpg)
ВЪЗМОЖНОСТИ НА ЕЗИКА
PHP дава възможност за динамичност на страниците
PHP е безплатен и широко разпространен
съществуват разнообразни и много богати библиотеки с фукнции за
PHP
много активна PHP общност гарантира развитието на езика и
обогатяването му с нови възможности
голям брой учебни материали и възможност за помощ
изпълнението на командите става на сървъра и не зависи от
настройки на браузърите на потребителите
![Page 4: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/4.jpg)
СЛАБОСТИ НА PHP
Слабо типизиране
Управление на грешки и изключения
Излишни вградени функции
URL routing уязвимост
![Page 5: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/5.jpg)
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
SQL инжекции
![Page 6: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/6.jpg)
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
CSRF (Cross Site
Request Forgery )
атаки
![Page 7: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/7.jpg)
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
XSS (Cross Site
Scripting) атаки
![Page 8: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/8.jpg)
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
Session Hijacking – присвояване на сесия
![Page 9: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/9.jpg)
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
DDoS (Distributed Denial of Servise) атаки с
разпределен отказ от обслужване
![Page 10: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/10.jpg)
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Да се използва последна версия на PHP с нови
актуализации и премахнати грешки
![Page 11: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/11.jpg)
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Никога да не се вярва на
потребителя и винаги да се
проверява въвежданата от
него информация.
Задължително да се валидират и
филтрират данните от
формите.
![Page 12: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/12.jpg)
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Да се защити достъпа до базата данни, като се зададат права на различните потребители.
Да се използват prepared_statement при заявки към базата като превенция срещу SQL
инжекции
![Page 13: Защита при създаване на PHP-приложения в интернет](https://reader034.vdocuments.net/reader034/viewer/2022042815/557f4159d8b42ac3288b49f6/html5/thumbnails/13.jpg)
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Важната информация да се
криптира, при съхраняването
и в базата