جلوگیری از حملات (Sql injection) برای درگاه پرداخت ها و متد Post در زبان PHP

0
36

اگر شما در متد دریافتی از درگاه های پرداخت یا هر سرویس دیگر متدی به عنوان key نداشته باشید به راحتی خود را در مقابل حملات Sql injection کاملا بی دفاع گذاشته اید ! به این نحو از منبع ناشناسی در صورت داشتان شناسه مقادیر ارسالی می توانند مقدار دلخواه شما را به دیتابیس شما تزریق کند .

خب راه حل چیست ؟ اگر درگاه پرداخت از یک key استفاده نمی کرد و یا متد ارسال خود رمزنگاری نمیکرد چه ؟

راه حل که پیش روی ما هست و یک متد ابتکاری است که می توانید از طریق آن حدود ۹۰ درصد خود را از این حملات در امان بدارید :

در دستور بالا ما چک می کنیم که متد post ارسالی  از چه منبعی ارسال شده و اگر از هر منبعی به جز perfectmoney.is باشد دستور اصلا پردازش نمی شود .

این پست حاصل تجره من و دوست بسیار خوبم مهندس رضا جباری ظهیر آبادی (مدیر سایت PADPRO) می باشد .

دیدگاه بگذارید

اولین دیدگاه را شما بگذارید !

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  مشترک شوید  
اطلاع از