Versio 25. huhtikuuta 2007 kello 13.20 muokkaa Kenkku (keskustelu \| muokkaukset) 34 muokkausta Uusi sivu: == Tietoturvavinkkejä == Tämä kappale käsittelee PHP:n tietoturvaa, ja etenkin sitä, kuinka pystyt tekemään tietoturvallisempaa koodia. ==== Asetukset ==== PHP:n asetuksia s...		Versio 25. huhtikuuta 2007 kello 13.38 muokkaa kumoa Kenkku (keskustelu \| muokkaukset) 34 muokkausta pEi muokkausyhteenvetoa Uudempi muutos →
Rivi 1: ~~== Tietoturvavinkkejä ==~~ Tämä kappale käsittelee PHP:n [[tietoturva]]a, ja etenkin sitä, kuinka pystyt tekemään tietoturvallisempaa koodia. ==== Asetukset ==== PHP:n asetuksia säädetään ''php.ini'' -tiedostosta. Tämä määrittelee monia perustason asetuksia, joista osa saattaa olla haitallisia tietoturvan kannalta. Kannattaa kiinnittää huomiota ainakin seuraaviin riveihin: Rivi 18 ⟶ 16: ** Määrittelee, ovatko lyhyet aloitustagit ("<?") sallittuja. Ei sinänsä liity tietoturvaan, mutta erittäin tärkeä asetus, jos PHP-tiedostoissa aiotaan käyttää XML-pohjaista merkkausta. ==== Koodi ==== * ''Tarkista käyttäjältä tuleva syöte''

Ero sivun ”PHP/Tietoturvavinkkejä” versioiden välillä