Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

9. diel - Zabezpečenie pluginu

V predchádzajúcej lekcii, Administrácia pluginu , sme si vytvorili administračné menu pluginu.

V nasledujúcom tutoriále tvorby pluginov pre redakčný systém WordPress sa zameriame na bezpečnosť. Správne zabezpečenie je jedným z najdôležitejších aspektov vývoja pluginov pre WordPress. Ak chceme, aby naše pluginy boli spoľahlivé a chránené pred potenciálnymi útokmi, musíme sa zoznámiť so základnými princípmi bezpečnosti pluginu.

Identifikácia potenciálnych zraniteľností

Prvým krokom na zaistenie bezpečnosti pluginu je identifikácia potenciálnych zraniteľností. Zraniteľnosti môžu vzniknúť z mnohých rôznych dôvodov, napríklad nedostatočnou filtráciou vstupov, nebezpečnými SQL dotazmi alebo nedostatočnou ochranou dát. Je dôležité preskúmať kód pluginu a identifikovať potenciálne slabiny, ktoré by mohli byť zneužité. My sa v lekcii zameriame na tie najdôležitejšie - na ochranu užívateľských vstupov a na zabezpečenie databázy.

Nedostatočná validácia užívateľských vstupov

Jedným z najdôležitejších aspektov bezpečnosti pluginu je filtrácia a validácia užívateľského vstupu. Nikdy nesmieme predpokladať, že užívateľský vstup je bezpečný a dôveryhodný. Vždy by sme mali vykonávať filtráciu a validáciu vstupov, aby sme zabránili potenciálnym útokom.


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár korún

Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Kúpiť tento kurz

Kúpiť všetky aktuálne dostupné lekcie s funkciou odovzdávanie úloh iba za 325 kreditov
Aktuálny stav konta 0 kreditov
Kúpou tohoto balíčku získaš prístup ku všetkým 16 článkom (16 lekcií) tohoto kurzu.

Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel

Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Neobmedzený a trvalý prístup k jednotlivým lekciím.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V tutoriáli tvorby pluginov pre WordPress sa pozrieme na základy zabezpečenia pluginu a ukážeme si, kde sme už v našom plugine použili bezpečný kód.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Štefan Tusjak
Avatar
Autor se věnuje Webovým aplikací. V rámci své dlouholeté kariéry v automobilovém průmyslu nasbíral dostatek zkušeností z oblasti procesního řízení výroby. Při přechodu do průmyslu medical, dostal možnost programovat MES sytém. Zde spojuje dvě věci, které
Aktivity