सुरक्षित php एप्लिकेशन बनाने के लिए निम्नलिखित बिंदुओं पर विचार किया जाना चाहिए।
- पीडीओ या mysqli का उपयोग करें
- कभी भी किसी भी इनपुट पर भरोसा न करें। प्रत्येक चर जैसे $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER पर विचार करें जैसे कि वे दागी थे। इन चरों के लिए उपयुक्त फ़िल्टरिंग उपाय का प्रयोग करें।
- XSS हमले से बचने के लिए डेटाबेस में उपयोगकर्ता इनपुट डेटा डालने के दौरान PHP के अंतर्निहित कार्यों htmlentities,strip_tags, आदि का उपयोग करें।
- PHP.INI में रजिस्टर ग्लोबल्स को अक्षम करें
- PHP.INI में “allow_url_fopen” को अक्षम करें
- उपयोगकर्ता को आवश्यकता से अधिक डेटा इनपुट करने की अनुमति न दें। वर्णों की अधिकतम संख्या की अनुमति देने के लिए इनपुट मान्य करें। प्रासंगिक डेटाटाइप के लिए प्रत्येक फ़ील्ड को भी मान्य करें।
- विकास अवधि के बाद त्रुटि रिपोर्टिंग अक्षम करें। यह डेटाबेस के बारे में जानकारी दे सकता है जो हैकर्स के लिए उपयोगी होगा।
- फॉर्म पोस्ट करते समय वन टाइम टोकन का उपयोग करें। यदि टोकन मौजूद है और मेल खाता है तो फॉर्म पोस्ट मान्य है अन्यथा अमान्य है।
- पैरामीट्रिज्ड डेटाबेस क्वेरी का उपयोग करें
- संग्रहीत कार्यविधियों का उपयोग करें
अधिक विवरण के लिए आप प्रत्येक बिंदु के लिए गूगल कर सकते हैं। उम्मीद है कि यह मदद करता है
