မြန်မာဘာသာ
မြန်မာဘာသာ
PHP applications များလုံခြုံမှုသည်အလွန်အရေးကြီးသည်။ ဤဆောင်းပါးသည် developer များလုံခြုံရေးခြိမ်းခြောက်မှုများကိုထိရောက်စွာလျှော့ချရန် Php Framework မှပေးသော PHP framework မှပေးသောဘုံလုံခြုံရေးအန္တရာယ်များနှင့်အကာအကွယ်ပေးမှုများကိုမိတ်ဆက်ပေးလိမ့်မည်။
စွန့်စားမှု - တိုက်ခိုက်သူသည်ခွင့်ပြုချက်မရှိဘဲစစ်ဆင်ရေးပြုလုပ်ရန် SQL Queries ကိုပြုပြင်ပြောင်းလဲနိုင်သည်။
Solution: PHP frameworks (ဥပမာ laravel) frameworks (ဥပမာ - symfony) သည် SQL ဆေးထိုးခြင်းကိုထိရောက်စွာတားဆီးရန်ပြင်ဆင်ထားသည့်ထုတ်ပြန်ချက်များနှင့် parameter များဖြစ်သည်။
$query = DB::table('users')
->where('email', '=', $request->input('email'))
->where('password', '=', $request->input('password'))
->get();
အန္တရာယ် - အသုံးပြုသူအချက်အလက်များကိုခိုးယူရန်သို့မဟုတ်ဝက်ဘ်ဆိုက်ကိုပျက်စီးစေရန် Web application များထဲသို့အန္တရာယ်ရှိသည့် scriptions များထဲသို့ထိုးသွင်းသည်။
ဖြေရှင်းချက် - PHP frameworks (ဥပမာ cutignignerate, cakepher) (ဥပမာ Cutigniter, Cakepher) သည် XSS တိုက်ခိုက်မှုများကိုကာကွယ်ရန် Input data filtering နှင့် functions များကိုထည့်သွင်းထားသည်။
$sanitizedInput = $this->input->post('user_input', TRUE);
စွန့်စားမှု - တိုက်ခိုက်သူသည်အသုံးပြုသူများကိုသူတို့၏ဗဟုသုတမရှိဘဲလုပ်ရပ်များပြုလုပ်ရန်လှည့်စားနိုင်သည်။
Solution: PHP frameworks (ဥပမာ Zend Framework Yii) ကဲ့သို့သောတိုက်ခိုက်မှုများကို CSRF Token ယန္တရားမှတစ်ဆင့်တိုက်ခိုက်မှုများကိုတားဆီးနိုင်သည်။
$form = new Zend_Form();
$form->addElement(
'csrf',
'hash',
[
'ignore' => true,
]
);
စွန့်စားမှုများ - တိုက်ခိုက်သူများသည်မတရားသောဖိုင်များကိုမတရားသောဖိုင်များကိုပြုလုပ်ရန်သို့မဟုတ်အထိခိုက်မခံသောသတင်းအချက်အလက်များကိုရယူရန်အန္တရာယ်ရှိသည့်ဖိုင်များကိုတင်သည်။
ဖြေရှင်းချက် - PHP frameworks (ဥပမာပါးလွှာသော, Phalcon) သည်ဖိုင်တင်ခြင်းအားနည်းချက်များကိုထိထိရောက်ရောက်ကာကွယ်နိုင်ရန်အတွက် PHP ၏မူဘောင်များ (အထူးသဖြင့် Phalcon) ဖိုင်ကိုစစ်ဆေးပြီးတင်ထားသည့်လုပ်ဆောင်မှုများကိုတင်ထားသည့်လုပ်ဆောင်မှုများကိုပေးထားသည်။
$app->post('/upload', function(Request $request, Response $response) {
$uploadedFiles = $request->getUploadedFiles();
$mimeType = $uploadedFiles['file']->getClientMediaType();
if ($mimeType !== 'image/png' && $mimeType !== 'image/jpg') {
return $response->withStatus(400);
}
// ဖိုင်များကို တင်. သိမ်းဆည်းပါ
$file->moveTo($targetPath);
});
စွန့်စားမှု - တိုက်ခိုက်သူသည်အသုံးပြုသူအစည်းအဝေးများကိုပြန်ပေးဆွဲခံရပြီးခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်ရနိုင်သည်။
ဖြေရှင်းချက် - PHP frameworks (Laravel) frameworks (ဥပမာ - symfony ကဲ့သို့သော Laravel) သည်တိုကင်မျိုးဆက်, encryption နှင့် session သက်တမ်းကုန်ဆုံးသည့်မူဝါဒများအပါအ 0 င်အစည်းအဝေးစီမံခန့်ခွဲမှုလုပ်ငန်းများကိုပေးသည်။
Auth::attempt([
'email' => $request->input('email'),
'password' => $request->input('password'),
]);
ဤလုံခြုံရေးအစီအမံများမှတဆင့် PHP framework သည် application များ၏လုံခြုံရေးကိုသိသိသာသာတိုးတက်စေပြီးဘုံတိုက်ခိုက်မှုများကိုထိရောက်စွာကာကွယ်နိုင်ပြီးအသုံးပြုသူအချက်အလက်များနှင့်စနစ်နှင့်စနစ်သမာဓိရှိမှုကိုကာကွယ်နိုင်သည်။
