برنامه نویسی امن در PHP

زبان PHP محبوب ترین زبان سمت سرور برای ساخت وب سایت‌ها و برنامه‌های تحت وب است.مطابق آماری که سایت w3techs منتشر کرده، این زبان در ۷۹ درصد از وب سایت‌هایی که زبان سمت سرور آنها شناخته شده، مورد استفاده قرار گرفته است.

دلایل زیادی برای احتیاط بیشتر هنگام برنامه نویسی با زبان PHP وجود دارد. PHP زبان سخاوتمندی است که در مقابل اشتباهات ساده برنامه نویسی، سخت گیری چندانی ندارد. همچنین کتابخانه‌ها و افزونه‌های زیادی برای این زبان نوشته شده‌ که کنترل و مدیریت خطاها و اشتباهات را عملا سخت و دشوار می‌کند.

چگونه PHP را امن نگه داریم؟

برای نوشتن برنامه امن در PHP، یک راهنمای جامع و پنج بخشی آماده کردیم که به مرور در سایت منتشر می‌کنیم.

• در بخش ۱، در مورد SQL Injection و جلوگیری از این حملات در PHP صحبت می‌کنیم.
• در بخش ۲، در مورد آسیب پذیری‌های Code Injection و Directory Traversal صحبت می‌کنیم.
• در بخش ۳، یاد می‌گیریم که چگونه از حملات Cross-site Scripting(XSS) جلوگیری و رمزهای عبور خود را به طور ایمن ذخیره کنیم.
• در بخش ۴، تنظیمات مهمی که برای امنیت PHP مهم هستند را بیان می‌کنیم.
• در انتها در بخش ۵، یکسری از نکات و ترفندها را برای امنیت بیشتر معرفی می‌کنیم.

منبع: Acunetix