【文件属性】:
文件名称:safely-php:在 PHP 中更安全地处理 GETPOST 对象的库
文件大小:31KB
文件格式:ZIP
更新时间:2021-06-09 07:52:57
PHP
安全-php
用于更安全地处理旧版 PHP 中的 GET/POST 对象的库。
改造遗留的 PHP 项目
支持遗留 PHP 的一个常见问题是旧代码可能没有做足够或适当的验证,这会导致潜在的注入问题(XSS 和 SQL)。 为了缓解这种情况,您需要做三件事
在 PHP 文件的开头 requiresecure.php
在执行 PHP 代码之前,根据需要运行 safeGET()、safePOST() 和 safeSERVER()。
这可能看起来像 -
<?php
// Added safely, RSD 2012-07-25
require ( "/www/assets/safely-php/safely.php" );
$ get = safeGET (); // e.g. originally $_GET
$ post = safePOST (); // e.g. or
【文件预览】:
safely-php-master
----.gitignore(19B)
----db.php(9KB)
----Doxyfile(8KB)
----VALIDATION_MAPS.md(2KB)
----examples()
--------select-multiple-example.php(1KB)
--------index.html(213B)
--------hello-world()
----db-test.php(9KB)
----README.md(3KB)
----restful.php(7KB)
----safely-test.php(34KB)
----safely.php(18KB)
----assert.php(6KB)
----doxy-uscmonogram.txt(1KB)