Bảo mật website PHP

Khi hoàn thành một website thì vấn đề bảo mật được quan tâm nhất bởi vì nếu website bảo mật không tốt thì sẽ bị hacker tấn công phá hoại hoặc ăn cắp dữ liệu. Hiện nay có khá nhiều đối tượng biết một chút về hack website nên muốn thể hiện sức mạnh bằng cách đi chọc phá những website bảo mật không tốt, điều này thật tệ hại.

Để bảo mật website thì có nhiều yếu tố, nhưng theo mình thì sẽ phân thành hai loại. Loại thứ nhất là do bên cấu hình Server không tốt dẫn đến website bị đột kích và phá hoại. Loại thứ hai là do lập trình viên thiếu kinh nghiệm dẫn đến một số lỗi như SQL Injection, XSS, CSRF, ... Nếu bị tấn công ở lỗi thứ nhất thì dễ bị chiếm quyền quản lý Server, lúc này dữ liệu sẽ bị mất hoàn toàn và bạn sẽ phải liên hệ trực tiếp với nhà cung cấp để họ xử lý. Đối với loại thứ hai thì thông thường dữ liệu sẽ bị mất hoặc bị phá (chỉnh sửa, xóa, ...).

Mình là một lập trình viên nên chủ yếu bàn luận về vấn đề bảo mật code PHP, nghĩa là sẽ trình bày cách code thế nào để ít xuất hiện lỗi hoặc tránh các lỗi thường gặp. Điển hình nhất là lỗi SQL Injection và XSS, hai lỗi này các bạn lập trình viên newbie hay gặp nhất và là bài học dễ nhất dành cho các hackers nên nó là bài tập thực hành cho họ.

Mình cũng không có kinh nghiệm nhiều trong lĩnh vực bảo mật website php nhưng vẫn có một chút hiểu biết nên sẽ chia sẻ lại cho các bạn thông qua các bài viết, nếu có gì sai sốt mong các bạn góp ý thêm.