Ero sivun ”PHP/Tietoturvavinkkejä” versioiden välillä
Poistettu sisältö Lisätty sisältö
Uusi sivu: == Tietoturvavinkkejä == Tämä kappale käsittelee PHP:n tietoturvaa, ja etenkin sitä, kuinka pystyt tekemään tietoturvallisempaa koodia. ==== Asetukset ==== PHP:n asetuksia s... |
pEi muokkausyhteenvetoa |
||
Rivi 1:
Tämä kappale käsittelee PHP:n [[tietoturva]]a, ja etenkin sitä, kuinka pystyt tekemään tietoturvallisempaa koodia.
PHP:n asetuksia säädetään ''php.ini'' -tiedostosta. Tämä määrittelee monia perustason asetuksia, joista osa saattaa olla haitallisia tietoturvan kannalta. Kannattaa kiinnittää huomiota ainakin seuraaviin riveihin:
Rivi 18 ⟶ 16:
** Määrittelee, ovatko lyhyet aloitustagit ("<?") sallittuja. Ei sinänsä liity tietoturvaan, mutta erittäin tärkeä asetus, jos PHP-tiedostoissa aiotaan käyttää XML-pohjaista merkkausta.
* ''Tarkista käyttäjältä tuleva syöte''
|