---

※ 引述《freebug (Freebug)》之銘言：
: 除了需注意
: 1) CSRF
: 2) Code injection
: 其中又包含：
: ◆ SQL injection
: ◆ HTML / JS injection
: ◆ PHP injection
: 3) HTTP response splitting (但新版的PHP已經將多行header給禁止了，所以好像不必
: 擔心這點)
: 還有其他需要注意的點嗎?
: 目前在下知道的就這些…

之前忘記在哪聽過一句話：資安不只是意識，還有實踐。

有很多東西其實要自己實踐後才會知道，舉例來說：

1. 像是 XSS 是什麼？會帶來什麼危險？用 htmlentities 跟 htmlspecialchars 這兩個函式來防禦有什麼差別？

2. LFI 是什麼？除了被 access 到 /etc/passwd 之外，有沒有可能讓 source code 洩露？

3. SQL Injection 的原理是？用 PDO 真的可以一勞永逸嗎？ mysqli_real_escape_string 真的有助於防止 SQL injection 嗎？

4. 什麼是 SSRF？會讓系統服務遭受什麼樣的風險？

5. extract 這個函式很好用，但會不會不知不覺間被拿來提權？

6. serialize 跟 unserialize 的使用時要注意什麼？

7. Hash 用戶的密碼是用什麼演算法好呢？bcrypt
？argon2？它們又有什麼差別？

8. json_encode 跟 json_decode 有什麼潛在問題嗎？有沒有可能造成 DoS？

9. 什麼是 XXE？什麼情況可能會出現？

10. 什麼是 race codition？在 PHP + MySQL 這樣的經典組合中有沒有可能出現？要如何解決？

11. 如何正確取得使用者的 IP？$_SERVER['REMOTE_ADDR']？如果商業邏輯伺服器是放在 LoadBalancer 之後呢？

當然還有很多很多，不過因為晚餐點的義大利麵上菜了，就不繼續舉例下去囉 XD。

-----
Sent from JPTT on my iPhone

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.239.233
※ 文章代碼(AID): #1R2zrFag (PHP)
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1527504207.A.92A.html