Bilmek istediğin her şeye ulaş

PHP sitede güvenlik önlemleri nelerdir? Güvenilir ve performanslı bir site hazırlamak için yapılması gerekenler nelerdir?

Performans için kodların mümkün olduğunca optimize edilmesi, projeye göre uygun cache yöntemlerinin (file, apc, xcache, memcache, vs.) kullanılması ve stabil çalışan bir sunucu konfigürasyonu gerekir.

Güvenlik için çeşitli konsorsiyumların ve yetenekli üstatların oluşturduğu yöntemler ve yazılım desenleri var. Mümkün olduğunca bilinen tehtidlere direnen bir yapı oluşturmalısınız (xss, sql injection gibi... ) . Bunlarla ilgili internette bolca kaynak var. Tabiki en güzeli: php.net/manual/en/security.php
Biraz eski olsa da güzel bir belgelendirme çalışması: phpsec.org/projects/guide/
XSS açıkları için iyi bir kütüphane kullanın. Htmlpurifier'i öneririm (htmlpurifier.org/) .
Tabi tüm açıkları düşünüp önlemler almak için vakit ayırmanız gerekir. Bu sebeple Symfony, Laravel, Zend gibi frameworkler kullanmak akıllıca olur.
Güvenlik hususunda sunucunuzun durumu da çok önemli. Http server ve php için en güncel stabil versiyonları kullanın.

İyi çalışmalar.
  • Paylaş
Kısaca bahsedecek olursak; güvenlik açısından en temel konu kullanıcı girdilerinin (inputların) ve dışarıdan gelen verilerin filtrelenmesidir. Performans için de gzip sıkıştırması akfifleştirilebilir ve yüksek miktarda veri listelemede mutlaka cache (önbellek) sistemi kullanılmalıdır.
  • Paylaş
Sonraki Soru
HESAP OLUŞTUR

İstatistikler

744 Görüntülenme5 Takipçi2 Yanıt