မြန်မာဘာသာ
မြန်မာဘာသာ
0 က်ဘ်အပလီကေးရှင်းများဖွင့်လှစ်သည့်အခါအသုံးပြုသူပေးထားသောဖိုင်လမ်းကြောင်းများကိုကိုင်တွယ်ရန်မလွှဲမရှောင်သာလုပ်ဆောင်မှုတစ်ခုဖြစ်သည်။ သို့သော်, ဤလမ်းကြောင်းများကိုစနစ်တကျကိုင်တွယ်ခြင်းမပြုခဲ့ပါကလုံခြုံရေးဆိုင်ရာအန္တရာယ်များကိုအန္တရာယ်ရှိနိုင်သည်။ ဤဆောင်းပါးသည် System Security ကိုသေချာစေရန်မလုံခြုံသောဖိုင်လမ်းကြောင်းများကိုမည်သို့စစ်ဆေးရမည်ကိုအသေးစိတ်ရှင်းပြပါမည်။
မလုံခြုံသောဖိုင်လမ်းကြောင်းသည်အသုံးပြုသူမှထည့်သွင်းထားသောဖိုင်လမ်းကြောင်းတစ်ခုဖြစ်ပြီးဝေးလံသောကုဒ်ကွပ်မျက်မှုဖြစ်စေသည့်အန္တရာယ်ရှိသောကုဒ်သို့မဟုတ်အားနည်းချက်များကိုပါ 0 င်နိုင်သည်။ ဤလမ်းကြောင်းများကိုစနစ်ဖိုင်များကိုရယူခြင်း, ပြုပြင်ခြင်းသို့မဟုတ် execute လုပ်ခြင်း,
traversal အားနည်းချက်သည်တိုက်ခိုက်သူအားဖိုင်လမ်းကြောင်းကိုပြုပြင်ခြင်းဖြင့်ကာကွယ်သင့်သည့်လမ်းညွှန်များနှင့်ဖိုင်များကိုရယူရန်ခွင့်ပြုသည်။ ထိုကဲ့သို့သော ../ အဖြစ်အထူးအက္ခရာများကိုအသုံးပြုခြင်းအားဖြင့်
အသုံးပြုသူတစ် ဦး သည်ဖိုင်တစ်ခုတင်သောအခါဖိုင်အမျိုးအစားကိုအတည်မပြုပါက file type ကိုမရွေးနိုင်ပါက,
ဖြေရှင်းချက် -
ဖိုင်အမျိုးအစားစစ်ဆေးခြင်းဆိုင်ရာယန္တရားကိုအသုံးပြုသင့်သည်။ တိကျသောပုံစံဖြင့်ဖိုင်များသာတင်ထားခွင့်ပြုထားပြီး executable files များ၏ upload အားပိတ်ပင်တားမြစ်သည်။
နမူနာကုဒ်:
$allowed_types = array('jpg', 'png', 'gif');အသုံးပြုသူထည့်သွင်းမှုတွင်အန္တရာယ်ရှိသောကုဒ်နှင့်အထူးအက္ခရာများပါ 0 င်နိုင်ပါသည်။
ဖြေရှင်းချက် -
အသုံးပြုသူထည့်သွင်းမှုသည် filter_var () သို့မဟုတ် htmlspecialchars () filter_var () သို့မဟုတ် htmlspecialchars () filter_var (htmlspecialchars ( ) filters filter faccus များကို filter လုပ်ထားသည်။
နမူနာကုဒ်:
$user_input = $_GET['user_input'];မလုံခြုံသောဖိုင်လမ်းကြောင်းများကိုကိုင်တွယ်ခြင်းသည် 0 က်ဘ်အပလီကေးရှင်းများ၏လုံခြုံရေးကိုကာကွယ်ရန်အရေးကြီးသောအတိုင်းအတာတစ်ခုဖြစ်သည်။ လမ်းကြောင်းဖြတ်သန်းခြင်းကဲ့သို့သောဘုံပြ problems နာများကိုကာကွယ်ခြင်း, ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်အတွင်းအသုံးပြုသူ - ထောက်ပံ့ထားသောဖိုင်လမ်းကြောင်းများအားလုံးစနစ်တကျလုံခြုံမှုရှိစေရန်အတွက်အကောင်းဆုံးသောအလေ့အကျင့်များကိုအမြဲတမ်းလိုက်နာသည်။
