|
1 | 1 | <?xml version="1.0" encoding="utf-8"?> |
2 | 2 | <!-- $Revision$ --> |
3 | | -<!-- EN-Revision: ab6785b01ce1006e3a9761988575289f40c9b678 Maintainer: ManueldG Status: ready --> |
| 3 | +<!-- EN-Revision: f0ed705e1ac34fed4c92979f63bee74c382f991b Maintainer: ManueldG Status: ready --> |
| 4 | +<!-- Reviewed: no --> |
4 | 5 | <!-- splitted from ./index.xml, last change in rev 1.66 --> |
5 | 6 |
|
6 | 7 |
|
@@ -73,24 +74,26 @@ exec ($evil_var); |
73 | 74 | regole, non si garantisce la sicurezza del sistema, ma si può contribuire a |
74 | 75 | migliorarlo. |
75 | 76 | </para> |
76 | | - <para><!--tradotto da sistemare--> |
77 | | - Migliora la sicurezza disabilitando le apposite impostazioni per nascondere |
| 77 | + <para> |
| 78 | + Migliorare la sicurezza disabilitando le impostazioni utili per nascondere |
78 | 79 | l'origine dei dati, la validità o l'integrità dell'input. La creazione di variabili implicite e |
79 | 80 | l'input incontrollato può portare a vulnerabilità come attacchi di injection e |
80 | 81 | manipolazione dei dati. |
81 | 82 | </para> |
82 | 83 | <para> |
83 | 84 | Funzionalità come <literal>register_globals</literal> e |
84 | | - <literal>magic_quotes</literal> (entrambi rimossi in PHP 5.4.0) una volta contribuito |
85 | | - a questi rischi creando automaticamente variabili dall'input dell'utente e |
86 | | - sfuggire ai dati in modo incoerente. Sebbene non sia più in PHP, persistono rischi simili |
| 85 | + <literal>magic_quotes</literal> (entrambi rimossi in PHP 5.4.0) hanno contribuito |
| 86 | + ad agevolare questi rischi creando automaticamente variabili dall'input dell'utente e |
| 87 | + escape dai dati in modo incoerente. Sebbene non sia più in PHP, persistono rischi simili |
87 | 88 | se la gestione dell'input è gestita in modo errato. |
88 | 89 | </para> |
89 | 90 | <para> |
90 | | - Abilita <link linkend="function.error-reporting">error_reporting(E_ALL)</link> per |
91 | | - aiutano a rilevare le variabili non inizializzate e a convalidare l'input. Utilizza tipi rigorosi |
| 91 | + |
| 92 | + |
| 93 | + Abilitare <link linkend="function.error-reporting">error_reporting(E_ALL)</link> |
| 94 | + aiutano a rilevare le variabili non inizializzate e a convalidare l'input. Utilizzare la modalità strict |
92 | 95 | (<link linkend="language.types.declarations.strict">dichiarare(strict_types=1)</link>, |
93 | | - introdotto in PHP 7) per garantire la sicurezza dei tipi, prevenire conversioni di tipo involontarie, |
| 96 | + introdotto in PHP 7) per garantire la sicurezza dei tipi, prevenire conversioni involontarie, |
94 | 97 | e migliorare la sicurezza generale. |
95 | 98 | </para> |
96 | 99 | </chapter> |
|
0 commit comments