PHP  »  Articoli  »  Sicurezza di Php 

Sul blog di HTML.it e da molte altre fonti si è ormai appreso (e compreso) che uno degli argomenti caldi del momento legati al mondo di PHP è quello della sicurezza. Ormai i linguaggi per lo sviluppo web hanno raggiunto piena maturità e sono pronti per gettarsi definitivamente nell'ambito dello sviluppo enterprise; in situazioni come queste la sicurezza del software rappresenta una condizione necessaria per assicurare un lavoro stabile e completo.

PHP ha ancora un po' di strada da percorrere nel senso della sicurezza, ma grazie al progetto Hardened PHP ed alla sua futura inclusione in PHP 6 possiamo dormire sonni tranquilli. Uno dei punti fondamentali per assicurarsi che il proprio software sia sicuro è proteggerlo da colore che, in buona o mala fede, inviano ai nostri script dati corrotti in varia forma.

Le estensioni per il filtraggio dei dati in input, introdotti come libreria opzionale ed ora integrati nella release ufficiale a partire da PHP 5.2, sono un ottimo sistema per prevenire attacchi di questo tipo, validare l'input ed assicurarsi che tutto quello su cui operiamo sia stato correttamente accettato dal nostro script.

Nell'articolo di oggi parleremo per l'appunto di come filtrare l'input ed i dati che poi manipoleremo con le nostre funzioni PHP attraverso le funzionalità fornite da PHP 5.2, quindi lavoreremo sul concetto di non prendere mai per sicuri i dati provenienti dall'esterno ma non tutti quegli argomenti derivati come attacchi XSS o SQL Injections.

Altri articoli

Altre guide

Altre newsletter