image

Hoe je niet in PHP moet programmeren

maandag 17 november 2003, 16:26 door Redactie, 6 reacties

PHP is door het gebruiksgemak en overal aanwezige code een zeer populaire programmeertaal. Het is echter ook vrij makkelijk om fouten te maken die tot security problemen kunnen leiden. PHP heeft echter een aantal ingebouwde voorzorgsmaatregelen die dit soort situaties moeten voorkomen. Dit artikel kijkt naar veel gemaakte programmeerfouten in PHP en wat men hier aan kan doen.

Reacties (6)
17-11-2003, 17:23 door Anoniem
Jammer dat ze een artikel schrijven over PHP en er dan een ASP voorbeeld bij doen.
17-11-2003, 17:28 door Hiawatha
Originally posted by Unregistered
Jammer dat ze een artikel schrijven over PHP en er dan een ASP voorbeeld bij doen.

Ach, het laat in ieder geval zien hoe je NIET in PHP moet programmeren.....
17-11-2003, 17:46 door Anoniem
Let vooral op de input en check deze volkomen. Dat wordt het meest nagelaten.

Gebruik gerust eregi_replace en consorten om foute input te nekken.

Check of de (minimale en/of maximale) lengte klopt van de input. Check of de karakters/formattering klopt van de input.
Check vooral of er geen andere code kan worden uitgevoerd wanneer creatief foutieve input wordt gegeven.

Propageer daarnaast geen interne foutmeldingen aan de buitenwereld :)
17-11-2003, 19:59 door Anoniem
Met die voorbeelden
hebben ze zeker
gelijk: zo moet je
geen PHP
programmeren want
dat gaat niet eens
werken. en dat is
het veiligst
22-11-2003, 19:50 door Anoniem
*Zucht* wat een nuttige informatie en wat een goede bron.
25-11-2003, 17:11 door Anoniem
handig artikel... not :s
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.