Workerman ialah rangka kerja pengaturcaraan rangkaian tak segerak PHP berprestasi tinggi untuk komunikasi masa nyata dan senario pemprosesan konkurensi tinggi. Perlindungan keselamatan adalah bahagian penting dalam mana-mana reka bentuk aplikasi kaedah pelaksanaan perlindungan keselamatan Workerman terutamanya yang berikut akan memperkenalkan secara terperinci dan memberikan contoh kod.

1. Cegah SQL Injection

SQL injection merujuk kepada penyerang yang menyuntik kod SQL berniat jahat ke dalam aplikasi untuk melakukan operasi haram pada pangkalan data atau mendapatkan maklumat sensitif. Dalam Workerman, kita boleh menggunakan pernyataan PDO yang disediakan untuk menghalang serangan suntikan SQL. Iaitu, gunakan ruang letak dalam program untuk menggantikan parameter dalam pernyataan SQL yang disambung secara dinamik.

Berikut ialah contoh kod menggunakan kenyataan yang disediakan PDO:

<?php
    //連接數(shù)據(jù)庫(kù)
    $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
    //準(zhǔn)備SQL語(yǔ)句，使用?作為占位符
    $stmt = $dbh->prepare('SELECT * FROM user WHERE username = ? AND password = ?');
    //執(zhí)行SQL語(yǔ)句，傳入?yún)?shù)數(shù)組
    $stmt->execute(array($username, $password));
    //遍歷結(jié)果集
    while ($row = $stmt->fetch()) {
        //處理數(shù)據(jù)
    }
?>

2. Mencegah serangan XSS

Serangan XSS merujuk kepada penyerang yang mencuri atau mengganggu maklumat sensitif pengguna dengan memasukkan kod skrip berniat jahat ke dalam aplikasi. Dalam Workerman, kita boleh menggunakan fungsi htmlentities() untuk melepaskan semua aksara khas yang dimasukkan oleh pengguna ke dalam entiti HTML, sekali gus menghalang kod skrip berniat jahat daripada dilaksanakan.

Berikut ialah contoh kod menggunakan fungsi htmlentities():

<?php
    function safe_echo($text) {
        return htmlentities($text, ENT_QUOTES, 'UTF-8');
    }
    //輸出用戶(hù)輸入的內(nèi)容
    echo "Your comment: " . safe_echo($_POST['comment']);
?>

3. Mencegah serangan CSRF

Serangan CSRF bermakna penyerang menyerahkan permintaan berniat jahat kepada aplikasi dengan mengeksploitasi mekanisme pengesahan penyemak imbas, di sana pengguna mempunyai Gunakan identiti pengguna untuk melakukan operasi haram. Dalam Workerman, kami boleh menggunakan pengesahan token untuk menghalang serangan CSRF. Iaitu, token yang dijana secara rawak ditambahkan pada setiap borang, dan anda perlu mengesahkan sama ada token itu betul semasa menyerahkan borang. Jika token tidak betul, permintaan ditolak.

Berikut ialah contoh kod menggunakan pengesahan token:

<?php
    session_start();
    //生成隨機(jī)token
    $token = md5(rand());
    //將token保存到session中
    $_SESSION['token'] = $token;
    //在表單中添加token
    echo '<form method="post" action="submit.php">';
    echo '<input type="hidden" name="token" value="' . $safe_token . '" />';
    //其他表單控件
    echo '</form>';
    //處理表單提交
    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
        //驗(yàn)證token是否正確
        if ($_POST['token'] !== $_SESSION['token']) {
            //token不正確，拒絕請(qǐng)求
            die('Invalid token');
        }
        //其他表單數(shù)據(jù)處理
    }
?>

Di atas ialah pengenalan kepada kaedah pelaksanaan perlindungan keselamatan dan contoh kod dalam dokumen Workerman, saya harap ia dapat membantu pembangun melindungi keselamatan aplikasi dengan lebih baik.

Atas ialah kandungan terperinci Kaedah pelaksanaan perlindungan keselamatan dalam dokumen Workerman. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!