Php de güvenlik önlemleri nelerdir?
Php de işin içine girdikçe güvenlik konusunda dikkatli olmak gerektiğini anladım.
PDO ile başlayarak mysql e göre bir adım daha güvenlikli başladım diye biliyorum ama yetersiz.
Bu konuda tecrübelerinize dayanarak önerilerde bulunur musunuz?
Türkçe kaynaklar önerebilir misiniz? Basit adım adım anlatan kaynaklara ihtiyacım var, acemi olduğumu da not olarak düşüyorum.
form alanlarından gelen değerleri süzmek en önemli güvenlik adımıdır.
örnek filtreleme
<?php
function xss($veri)
{
$veri =str_replace("iframe","",$veri);
$veri =str_replace("refresh","",$veri);
$veri =str_replace("style","",$veri);
$veri =str_replace("script","",$veri);
$veri =str_replace("<script","",$veri);
$veri =str_replace("</script","",$veri);
$veri =str_replace("/script","",$veri);
$veri =str_replace("<?","",$veri);
$veri =str_replace("?>","",$veri);
$veri =str_replace("SELECT *","",$veri);
$veri =str_replace("DELETE FROM","",$veri);
}
echo xss($_POST['deger']);
?>