Bu sayfada, php ile kod yazanların yapmış olduğu en sık 10 hatadan bahsedilmiş. Yazıda, bu hataları nasıl bertaraf edeceğiniz de anlatılmış. Yazdığınız kodlarda güvenlik açığı oluşturmamanız için okumanızı öneririm. Özetle yazıdaki başlıklar şöyle:
- html etiketlerindeki < ve > karakterlerinin dönüştürülmemesi
- SQL injection için önlem alınmaması
- HTTP başlıkları ile ilgili fonksiyonların yanlış kullanılması
- Güvensiz veri kullanılarak dosyaların include veya require edilmesi
- Yazım hataları
- OOP'nin çok az kullanılması veya hiç kullanılmaması
- Bir framework kullanılmaması
- Mevcut fonksiyonlardan haberdar olmama
- Eskimiş php sürümlerinin kullanılması
- Tek ve çift tırnak sorunu
- eburhan
- 5 yorum var
- 08 Ocak 2007 09:17
« önceki yazı nokia kısa film yarışması |
sonraki yazı » Lunch time |
Yorumlar
yazım hataları? php ye mahsus mu? peki framework kullanmamak neden hata olsun ki? yeri gelir kullanılır yeri gelmez kullanılmaz. eski php sürümü kullanmak derken? php4 kullanmaktan mı bahsediliyor yoksa php4.x , php5.x in güncel sürümünü kullanmamaktan mı?
Her dilin kendine ait sentaks'ı vardır. PHP'nin de kendine özgü bir söz dizimi var. Demek istenilen, bu söz dizimi kurallarına uyulmadığı.
Eğer 20-30 satırlık ufak bir script yazacaksan elbette framework kullanmana gerek yok. Peki bir site kuruyorsan, bir proje üzerinde kodlama yapıyorsan ne olacak? Her site yapışında veya proje hazırlayışında satır satır aynı kodları mı yazacaksın? Zamana yazık değil mi? Senin de dediğin gibi yeri geldiğinde framework kullanmak kaçınılmaz olur. Kullanılmazsa hata yapmış olursunuz. Hem de büyük bir hata !
PHP 5 kullanmamak bir hata değil. Fakat özellikle OOP'deki yeniliklerinden sonra PHP 5 kullanılmalı bence. Pek çok kişi hosting şirketleri PHP 5 desteklemiyor diye bahane uyduruyor. Asıl bahane, OOP'nin bilinmemesi.
Ayrıca bir sürümde güvenlik açığı bulunmuşsa, veya çeşitli sebeplerden dolayı bir fonksiyon veya sınıf PHP'den çıkarılmışsa neden eski sürümü kullanalım? Elbette en son çıkan sürümünü kullanmalıyız.
ben php'de herhangi özel framwork kullanmıyorum tüm programlamayı OOP olarak hazırlıyorum böylece yeni bir projeye geçtiğimde daha önceden hazırlanmış classları kullanıp kısa yoldan işimi hallediyorum. Hazırlanan liste güzel ancak benimde PHP kodlarken dikkat edilecekler listesinde katkım olsun;
- Kullanıcının girdiği veriyi muhakkak kontrol edin. Örneğin kullanıcı yorum vs. yazıyorsa striptags gibi fonksiyonlarla istenmeyen HTML kodlarını temizleyin.
- Adres çubuğundan gelen gelen veriye dikkat edin. Örneğin haber.php?haber_id= de haber_id değişkenine aktarılanın nümerik bir veri olması bekleniyorsa veriyi aldıktan sonra is_numeric fonksiyonuyla kontrol edin. Unutmayın "int" ile kontrol ettiğiniz değerler virgüllü sayılar içinde true değeri döndürür.
- Sitenize form yardımıyla dosya gönderilmesini sağlıyorsanız dosya formatını kontrol etmeyi unutmayın. Özellikle resim dosyalarında dosyanın boyutlarınıda kontrol edin.(yükseklik, genişlik) ve gerekiyorsa resmin boyutlarını GD kütüphanesini kullanarak değiştirin.
Daha sonra eklemeler yapıcam.
Bu hataları yapana php coder denemez. Kaldı ki eleman (5 yıllık php programcısı olduğunu söylemiş) aldığı güvenlik önlemleri bir eliyle diğer kulağını göstermekten farksız. Bakınız basitçe veri süzmek.
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
Bu Yazıyı Tutanlar
Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.
