首頁 > 後端開發 > php教程 > PHP安全-暴露最小化

PHP安全-暴露最小化

黄舟
發布: 2023-03-05 22:28:01
原創
1268 人瀏覽過


曝光最小化

      PHP應用程式需要在PHP與外部資料來源間進行頻繁通訊。主要的外部資料來源是客戶端瀏覽器和資料庫。如果你正確的追蹤數據,你可以確定哪些數據被揭露了。 Internet是最主要的暴露來源,這是因為它是一個非常公共的網絡,您必須時刻小心防止資料暴露在Internet上。

      資料暴露不一定就意味著安全風險。可是資料暴露必須盡量最小化。例如,一個用戶進入支付系統,在向你的伺服器傳輸他的信用卡資料時,你應該用SSL去保護它。如果你想要在一個確認頁面上顯示他的信用卡號時,由於該卡號資訊是由伺服器發送給他的客戶端的,你同樣要用SSL去保護它。

      再談談上一小節的例子,顯示信用卡號顯然增加了暴露的機率。 SSL確實可以降低風險,但是最佳的解決方案是透過只顯示最後四位數,從而達到徹底杜絕風險的目的。

      為了降低對敏感數據的暴露率,你必須確認什麼數據是敏感的,同時追蹤它,並消除所有不必要的數據暴露。在本書中,我會展示一些技巧,用以幫助你實現許多常見敏感資料的保護。

 以上就是PHP安全-暴露最小化的內容,更多相關內容請關注PHP中文網(m.sbmmt.com)!


來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板