NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Lekce 9 - Zabezpečení pluginu

V předchozí lekci, Administrace pluginu, jsme si vytvořili administrační menu pluginu.

V následujícím tutoriálu tvorby pluginů pro redakční systém WordPress se zaměříme na bezpečnost. Správné zabezpečení je jedním z nejdůležitějších aspektů vývoje pluginů pro WordPress. Chceme-li, aby naše pluginy byly spolehlivé a chráněné před potenciálními útoky, musíme se seznámit se základními principy bezpečnosti pluginu.

Identifikace potenciálních zranitelností

Prvním krokem k zajištění bezpečnosti pluginu je identifikace potenciálních zranitelností. Zranitelnosti mohou vzniknout z mnoha různých důvodů, například nedostatečnou filtrací vstupů, nebezpečnými SQL dotazy nebo nedostatečnou ochranou dat. Je důležité prozkoumat kód pluginu a identifikovat potenciální slabiny, které by mohly být zneužity. My se v lekci zaměříme na ty nejdůležitější – na ochranu uživatelských vstupů a na zabezpečení databáze.

Nedostatečná validace uživatelských vstupů

Jedním z nejdůležitějších aspektů bezpečnosti pluginu je filtrace a validace uživatelského vstupu. Nikdy nesmíme předpokládat, že uživatelský vstup je bezpečný a důvěryhodný. Vždy bychom měli provádět filtraci a validaci vstupů, abychom zabránili potenciálním útokům.


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Koupit tento kurz

Koupit všechny aktuálně dostupné lekce s funkcí odevzdávání úloh za pouhých 325 Kč
Aktuální stav konta 0 Kč
Koupí tohoto balíčku získáš přístup ke všem 16 článkům (16 lekcí) tohoto kurzu.

Před koupí tohoto článku je třeba koupit předchozí díl

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Neomezený a trvalý přístup k jednotlivým lekcím.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V tutoriálu tvorby pluginů pro WordPress se podíváme na základy zabezpečení pluginu a ukážeme si, kde jsme již v našem pluginu použili bezpečný kód.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Štefan Tusjak
Avatar
Autor se věnuje Webovým aplikací. V rámci své dlouholeté kariéry v automobilovém průmyslu nasbíral dostatek zkušeností z oblasti procesního řízení výroby. Při přechodu do průmyslu medical, dostal možnost programovat MES sytém. Zde spojuje dvě věci, které
Aktivity