0
내게 필요한 정보를 주입을 줄이기 위해 어떻게 보안 할 수 있습니까?세션 보안 구현
아마도 $ _SESSION [ ''] = $ var을 사용할 때 추가해야 할 것이 있습니까? 또는 $ var = $ _SESSION [ ''];에 의해 데이터를 검색 할 때
Q
세션 보안 구현
A
답변
1
안전하다는 것은 무엇을 의미합니까? 그것은 결국 데이터와 데이터의 출처로 무엇을 할 것인지에 달려 있으며,이 경우 다른 변수에 대해하는 일과 다를 바 없습니다. $_SESSION 배열에 데이터를 표시하려면 XSS 등을 방지하기 위해 htmlentities 또는 htmlspecialchars으로 이스케이프해야합니다. $_SESSION 배열의 데이터를 쿼리에 사용하는 경우 mysql_real_escape_string 이상이어야합니다 , 바운드 매개 변수 사용). $_SESSION에 들어가는 데이터를 완전히 제어 할 수 있다면 걱정할 필요가 없습니다.
관련 문제
- 1. 세션 변수로 보안 구현, 불안정한 방법
- 2. asp.net의 보안 구현
- 3. 세션 보안?
- 4. 보안 세션
- 5. 세션 구현
- 6. NETCF에서 메시지 보안 구현
- 7. WCF 보안 모델 구현
- 8. ASP.Net MVC2에서 보안 구현
- 9. 데이터 관련 보안 구현
- 10. ROR의 보안 문자 구현
- 11. PHP 세션 보안 로그인
- 12. 편안한 API를 .. 세션 보안
- 13. 세션, 쿠키 및 보안
- 14. PHP - 세션 - 보안
- 15. 세션 관리 및 보안
- 16. PHP 세션 보안 질문
- 17. PHP 세션 보안 팁
- 18. iPhone 용 보안 원격 구현
- 19. C# Rhino 보안 구현 방법
- 20. 스프링 보안 LDAP 호환 구현
- 21. Asp.net 보안 : IIdentity.IsAuthenticated 기본 구현
- 22. ASP.NET 세션 상태 보안 문제
- 23. 세션 및 보안 문자 사용하기
- 24. 세션 보안 및 ASP.NET Ajax
- 25. PHP REMOTE_ADDR 및 보안 세션
- 26. 스프링 보안 최대 로그인 세션
- 27. Codeigniter/PHP 세션 보안 질문
- 28. PHP에서 자체 세션 관리 구현
- 29. 사용자 정의 NHibernate 세션 구현
- 30. ASP.NET에서 자체 세션 관리 구현
나는 Paolo Bergantino가 맞다고 생각하지만, 데이터가 어디에 액세스되고 있는지 명확하게 알 수 있다면 도움이 될 것입니다 (게시, get, db 등). – jerebear