PHP應(yīng)用程序需要在PHP與外部數(shù)據(jù)源間進(jìn)行頻繁通信。主要的外部數(shù)據(jù)源是客戶端瀏覽器和數(shù)據(jù)庫。如果你正確的跟蹤數(shù)據(jù)，你可以確定哪些數(shù)據(jù)被暴露了。Internet是最主要的暴露源，這是因?yàn)樗且粋€(gè)非常公共的網(wǎng)絡(luò)，您必須時(shí)刻小心防止數(shù)據(jù)被暴露在Internet上。

數(shù)據(jù)暴露不一定就意味著安全風(fēng)險(xiǎn)。可是數(shù)據(jù)暴露必須盡量最小化。例如，一個(gè)用戶進(jìn)入支付系統(tǒng)，在向你的服務(wù)器傳輸他的信用卡數(shù)據(jù)時(shí)，你應(yīng)該用SSL去保護(hù)它。如果你想要在一個(gè)確認(rèn)頁面上顯示他的信用卡號(hào)時(shí)，由于該卡號(hào)信息是由服務(wù)器發(fā)向他的客戶端的，你同樣要用SSL去保護(hù)它。

再談?wù)勆弦恍」?jié)的例子，顯示信用卡號(hào)顯然增加了暴露的機(jī)率。SSL確實(shí)可以降低風(fēng)險(xiǎn)，但是最佳的解決方案是通過只顯示最后四位數(shù)，從而達(dá)到徹底杜絕風(fēng)險(xiǎn)的目的。

為了降低對(duì)敏感數(shù)據(jù)的暴露率，你必須確認(rèn)什么數(shù)據(jù)是敏感的，同時(shí)跟蹤它，并消除所有不必要的數(shù)據(jù)暴露。在本書中，我會(huì)展示一些技巧，用以幫助你實(shí)現(xiàn)對(duì)很多常見敏感數(shù)據(jù)的保護(hù)。