Разработил: Нели Сидерова, 500085 ИТ иновации в бизнеса, 73 група
КАКВО ПРЕДСТАВЛЯВА PHP?
PHP (рекурсивно съкращение от PHP: Hypertext Preprocessor) е широко използван скриптов език с отворен код, предназначен за обща употреба, който е изключително удобен за уеб разработки и може да се вгражда в HTML.
В основата си синтаксиса на PHP е близък с този на езиците C, Java и Perl, но в сравнение с тях PHP е значително по-опростен и по-гъвкав.
ВЪЗМОЖНОСТИ НА ЕЗИКА
PHP дава възможност за динамичност на страниците
PHP е безплатен и широко разпространен
съществуват разнообразни и много богати библиотеки с фукнции за
PHP
много активна PHP общност гарантира развитието на езика и
обогатяването му с нови възможности
голям брой учебни материали и възможност за помощ
изпълнението на командите става на сървъра и не зависи от
настройки на браузърите на потребителите
СЛАБОСТИ НА PHP
Слабо типизиране
Управление на грешки и изключения
Излишни вградени функции
URL routing уязвимост
ОСНОВНИ АТАКИ НАСОЧЕНИ СРЕЩУ PHP
ПРИЛОЖЕНИЯТА
DDoS (Distributed Denial of Servise) атаки с
разпределен отказ от обслужване
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Да се използва последна версия на PHP с нови
актуализации и премахнати грешки
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Никога да не се вярва на
потребителя и винаги да се
проверява въвежданата от
него информация.
Задължително да се валидират и
филтрират данните от
формите.
СЪВЕТИ ЗА ПРЕОДОЛЯВАНЕ НА ПРОБИВИТЕ В
СИГУРНОСТТА НА PHP ПРИЛОЖЕНИЯТА
Да се защити достъпа до базата данни, като се зададат права на различните потребители.
Да се използват prepared_statement при заявки към базата като превенция срещу SQL
инжекции