Tạo bài viết
Đăng ký
10/10/2018, 11:30

Bảo mật nội dung cập nhật vào CSDL

Mình muốn tạo 1 form dùng để cho Khách hàng nhập liệu.
Vd thông tin là những đoạn code(PHP, ASPx..)
--> sẽ có những ký tự đặc biệt. Nếu như thế sẽ dể dàng bị lỗi (Hack).
Nếu dùng code để replace thì có tốt không?
Vậy làm thế nào để hiển thi tốt. mà không làm ảnh hưởng đến đến web(bị hack)

Các bác biết hướng dẫn giúp
thanks
vnntech.com viết 13:44 ngày 10/10/2018
đã hack được rồi thì trong code của bác kiểu gì trả có hàm giải mã dữ liệu, chỉ có cách là làm bảo mật cho tốt thôi chứ replace kiểu đó thì không ổn.
webphp viết 13:37 ngày 10/10/2018
Được gửi bởi vnntech.com
đã hack được rồi thì trong code của bác kiểu gì trả có hàm giải mã dữ liệu, chỉ có cách là làm bảo mật cho tốt thôi chứ replace kiểu đó thì không ổn.
Bạn có thể nói rõ hơn. Vì nếu nói thế không biết cách gì để làm cả
vnntech.com viết 13:43 ngày 10/10/2018
khi bạn xây dựng mã hóa thì chắc chắn bạn phải có hàm giải mã đúng không? mà hàm giải mã này không nằm trong source code của bạn thì khi hiển thị dữ liệu cũng không ai hiểu được đúng không bạn? chính vì vậy khi hack đã chiếm quyền vào web của bạn rồi thì kiểu gì nó cũng sẽ lấy được dữ liệu của bác, dù bác có mã hóa kiểu gì đi chăng nữa
webphp viết 13:41 ngày 10/10/2018
Vậy có hướng nào ok không?
vnntech.com viết 13:33 ngày 10/10/2018
chỉ có cách là làm bảo mật cho tốt thôi, còn muốn tốt nữa thì phải tự xây dựng backend cho mình.
sonnb viết 13:31 ngày 10/10/2018
1. Lọc dữ liệu đầu vào. Ví dụ: post_id là int nên chỉ chấp nhận giá trị int. Nếu không lọc rất dễ bị injection
2. Remove những tag không cần thiết trong dữ liệu nhập vào. Ví dụ bài viết không cần tag script thì nên lọc hết,... Bạn có thể tìm hiểu thêm bằng cách search "HTML Sanitizer".
3. Với MySQL thì mỗi khi insert cần dùng mysql_real_escape_string. Đây là bắt buộc kể cả bạn đã lọc ở 2 bước trên.
4.5.6... Các tip khác thì khi bạn thuần thục các bước trên sẽ tự có nhu cầu tìm hiểu.
Bài liên quan

webphp

0 chủ đề

0 bài viết

Tác giả nổi bật
Từ khóa nổi bật
AngularJS Blog Bootstrap C / C++ Cấu trúc dữ liệu & Giải thuật Cơ sở dữ liệu Codeigniter Công cụ lập trình CSS CSS cơ bản CSS3 Học Excel HTML HTML cơ bản HTML5 Java Javascript jQuery Json Lập trình mobile Laravel Linux MongoDB MySQL NodeJS Oracle Pascal PHP PHP cơ bản PHP nâng cao Python React Native ReactJS Ruby SEO SQL Server Swift Visual Basic VueJS WordPress XML
Chủ đề nổi bật
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Giảm giá khuyến mãi thùng rác giá rẻ, thùng rác 120l 240l 660l màu xanh lh 0911.082.000 | Chi phí vận chuyển (Giao hàng đến các địa điểm theo yêu cầu của Công ty). | Xe nâng tay giá rẻ, xe nâng 3 tấn và tải trọng thông dụng nhất hiện nay-lh 0911.082.000 | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024