Segurança em variáveis no PHP


Todo mundo sabe que o PHP não é fortemente tipado e que isso trás algumas vantagens e facilidades para o desenvolvedor de software, porém o mau uso desse recurso pode ser uma porta de entrada para ataques e invasões ao seu sistema Web.

E como fazer para se precaver disso tudo? Bem, uma forma rápida e fácil (apesar de não prover toda a segurança necessária ao seu software PHP) é a utilização de cast.

E como isso funciona? É muito simples, vamos supor que você tenha uma variável e que esta variável só irá receber um número inteiro, então ao atribuir um valor a esta variável você faz o seguinte:

$var = (int) $_POST['VALOR'];

Viu como é fácil? Dessa forma o valor recebido só poderá ser um inteiro, e por eu faria isso? Por este simples motivo:

$var = $_POST['VALOR'];

//Onde o valor de $_POST['VALOR'] pode ser alguma coisa como 'drop all databases'

No exemplo acima é mostrado a real importância de um tratamento eficaz e eficiente de suas variáveis em PHP.

Como é sempre melhor prevenir do que remediar você pode entrar aqui e descobrir como deixar as suas aplicação em PHP mais seguras contra ataques e invasões.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

outubro 2020
DSTQQSS
 123
45678910
11121314151617
18192021222324
25262728293031

Categorias