မြန်မာဘာသာ
မြန်မာဘာသာ
Security သည် Web Development တွင်အဓိကပြ issue နာဖြစ်ပြီးဝက်ဘ်ဆိုက်များသို့မဟုတ်အသုံးပြုသူများမှအထိခိုက်မခံသောသတင်းအချက်အလက်များကိုရယူရန်အန္တရာယ်ရှိသောတိုက်ခိုက်မှုများသည်အားနည်းချက်များကိုရှာဖွေကြသည်။ ဤခြိမ်းခြောက်မှုများမှဝက်ဘ်ဆိုက်ကိုထိထိရောက်ရောက်ကာကွယ်နိုင်ရန်အတွက် developer များလိုအပ်သောလုံခြုံရေးအစီအမံများကိုပြုလုပ်ရန်လိုအပ်သည်။ ဤဆောင်းပါးသည် PHP Filters များမှတဆင့်ဘုံလုံခြုံရေးတိုက်ခိုက်မှုများကိုကာကွယ်ရန်နှင့်ပိုမိုလုံခြုံစိတ်ချရသော 0 က်ဘ်အပလီကေးရှင်းများရရှိရန်အတွက်သတ်သတ်မှတ်မှတ်ကုဒ်များကိုမည်သို့ကာကွယ်ရမည်ကိုမိတ်ဆက်ပေးလိမ့်မည်။
PHP filter သည် PHP မှအသုံးပြုသူထည့်သွင်းမှုအချက်အလက်များကိုစစ်ဆေးရန်အတွက် PHP မှပါ 0 င်သောကိရိယာတစ်ခုဖြစ်သည်။ Input Data သည်မျှော်လင့်ထားသည့်ပုံစံနှင့်မတူကွဲပြားသော filters အမျိုးမျိုးဖြင့်မျှော်လင့်ထားသည့်ပုံစံနှင့်ကိုက်ညီမှုရှိ, PHP filter များသည်ကြိုးများ, နံပါတ်များ, URLs များ, အီးမေးလ်များစသည့်ဒေတာအမျိုးအစားများကိုကိုင်တွယ်နိုင်သည်။
Cross-site scripting တိုက်ခိုက်မှု (XSS) သည်အသုံးများသော 0 က်ဘ်လုံခြုံရေးအားနည်းချက်ဖြစ်သည်။ XSS တိုက်ခိုက်မှုများကိုကာကွယ်ရန် PHP filter0 တွင် FILTER_SANITIZE_STRING သုံးနိုင်သည်
အထက်ဖော်ပြပါကုဒ်များတွင်အသုံးပြုသူမှထည့်သွင်းထားသောအန္တရာယ်ရှိသော HTML နှင့် PHP tags များကိုရှင်းလင်းရန် filter_var function နှင့် filter_sanitize_String filter ကိုအသုံးပြုသည်။
SQL Injection Attack တိုက်ခိုက်မှုသည်အသုံးပြုသူ input ထဲသို့အန္တရာယ်ရှိသော SQL Code ကိုထည့်သွင်းခြင်းဖြင့်ခွင့်ပြုချက်မရှိဘဲဒေတာဘေ့စ်လုပ်ငန်းများကိုလုပ်ဆောင်သောတိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ SQL Injection Attack ကိုခုခံကာကွယ်ရန်အသုံးပြုသူ input ကို filter လုပ်ရန် PHP filter ကို filter_sanitize_magic_quotes filter ကိုသုံးနိုင်သည်။
အသုံးပြုသူများမှထည့်သွင်းထားသောရှာဖွေရေးသော့ချက်စာလုံးများကို filtering လုပ်ရန်နမူနာကုဒ်ဖြစ်သည်။
$keyword = $_GET['keyword'];
$filteredKeyword = filter_var($keyword, FILTER_SANITIZE_MAGIC_QUOTES);
ဤကုဒ်တွင် filter_var function ကို filter_sanitize_magic_quic_quotes filter နှင့် တွဲဖက်. အသုံးပြုသည်။
ဖိုင်တင်ခြင်းအားနည်းချက်သည်အန္တရာယ်ရှိသောဖိုင်များကိုတင်ခြင်းဖြင့်တိုက်ခိုက်သူများအတွက်တိုက်ခိုက်သူများအတွက်တိုက်ခိုက်မှုနည်းလမ်းဖြစ်သည်။ ဖိုင်တင်ခြင်းအားနည်းချက်များကိုကာကွယ်ရန် uploaded file ၏အမျိုးအစားနှင့်အရွယ်အစားကိုစစ်ဆေးရန် PHP filter ကို PHP filter filter filter filter ကိုသုံးနိုင်သည်။
အသုံးပြုသူသည်ဖိုင်ကိုတင်သည်ကိုအတည်ပြုရန်နမူနာကုဒ်ဖြစ်သည်။
$file = $_FILES['file'];
$allowedFormats = array('jpg', 'png');
$maxFileSize = 1 * 1024 * 1024; // ဖိုင်အရွယ်အစားကိုကန့်သတ်ပါ1MB
// ဖိုင် extension ကိုရယူပါ
$extension = pathinfo($file['name'], PATHINFO_EXTENSION);
// ဖိုင်အမျိုးအစားနှင့်အရွယ်အစားကိုစစ်ဆေးပါ
if (in_array($extension, $allowedFormats) && $file['size'] <= $maxFileSize) {
// ဖိုင်အတည်ပြုအတည်ပြု,upload ကိုဆက်လက်လုပ်ဆောင်ရန်ဆက်လက်
} else {
// ဖိုင်အတည်ပြုချက်မအောင်မြင်ပါ,တင်ရန်ငြင်းဆန်ခဲ့သည်
}
ဤကုဒ်တွင်ဖိုင်၏အရွယ်အစားနှင့်အရွယ်အစားကိုစစ်ဆေးရန် filter_valate_file filter ကိုသုံးပါ။
PPP filters များကိုကျိုးကြောင်းဆီလျော်စွာအသုံးပြုခြင်းအားဖြင့် Developer များသည် XSS တိုက်ခိုက်မှုများ, SQL Injection Attacks နှင့် File Upload Sunderrerability ကဲ့သို့သောဘုံဝက်ဘ်လုံခြုံရေးခြိမ်းခြောက်မှုများကိုထိထိရောက်ရောက်ကာကွယ်နိုင်သည်။ PHP filter များသည်သုံးစွဲသူများမှအကြောင်းအရာများကိုစစ်ဆေးရန်နှင့်စစ်ထုတ်နိုင်ရုံသာမကအချက်အလက်လုံခြုံရေးကိုလည်းသေချာစေသည်။ အမှန်တကယ်ဖွံ့ဖြိုးတိုးတက်မှုတွင် input ကိုစစ်ဆေးခြင်း, output coding နှင့်အခြားလုံခြုံရေးအစီအမံများကိုပေါင်းစပ်ခြင်းသည် 0 က်ဘ်အပလီကေးရှင်းများ၏လုံခြုံရေးကိုများစွာတိုးတက်စေနိုင်သည်။ ကောင်းမွန်သောလုံခြုံရေး coding အလေ့အထများကိုထိန်းသိမ်းခြင်းသည် 0 က်ဘ်အပလီကေးရှင်းများ၏တည်ငြိမ်မှုနှင့်လုံခြုံရေးကိုသေချာစေရန်အခြေခံဖြစ်သည်။
