Geo*_*rge 1 php security unicode utf-8 character-encoding
我已经阅读了使用 UTF-8 的一些风险,而且可能还有更多。有哪些安全问题,它们是否难以解决,风险是否大于使用 unicode 的好处?
http://www.erich-kachel.de/?p=806众所周知,解释非最短格式 UTF-8 是一个安全问题。
http://secunia.com/advisories/41724/安全问题是由于“utf8_decode()”函数错误地解码了某些 UTF-8 序列而引起的。这可以被利用来绕过安全过滤器,随后进行跨站点脚本和 SQL 注入攻击。
我会认为自己是一名高级初学者程序员,而且我是我工作的唯一编码人员。拥有一个我工作的多语言网站目前不是必需的,但将来可能会。
乔治,
您提到的漏洞实际上已有三年左右的历史。虽然 PHP 中的 Unicode 支持确实不完整,但您可以安全地使用 UTF8,只要您对客户数据(IE,从不,永远信任它)采取标准预防措施并合理谨慎地处理您的数据。我不认为在这一点上 UTF8 比任何其他输入更令人担忧。
确保您没有使用旧版本的 PHP,并且一切顺利。
| 归档时间: |
|
| 查看次数: |
802 次 |
| 最近记录: |