Каковы риски безопасности использования mysql и php с UTF-8? Стоит ли это, если скоро не станет многоязычным?

Question

Я читал о нескольких рисках использования UTF-8, и, возможно, есть и другие. Каковы проблемы безопасности, их трудно решить, и перевешивают ли риски преимущества использования Unicode?

http://www.erich -kachel.de /? P = 806 Известно, что интерпретация кратчайшей формы UTF-8 является проблемой безопасности.

http://secunia.com/advisories/41724/ Проблема безопасности вызвана тем, что функция utf8_decode () неправильно декодирует определенные последовательности UTF-8. Это может быть использовано, например, для обходить фильтры безопасности, а затем проводить межсайтовый скриптинг и атаки с использованием SQL-инъекций.

Я бы считал себя опытным программистом-новичком, и я единственный, кто кодирует, где я работаю. Наличие многоязычного веб-сайта, на котором я работаю, в настоящее время не является обязательным требованием, но в будущем это может быть.

Answer 1

Джордж,

Уязвимость, о которой вы говорите, на самом деле около трех лет.Хотя правда, что поддержка Unicode в PHP не является полной, вы можете безопасно использовать UTF8 при условии, что вы принимаете стандартные меры предосторожности в отношении данных клиентов (т.е. никогда, никогда не доверяете им) и обрабатываете свои данные достаточно осторожно.Я не думаю, что на данный момент UTF8 является более тревожным, чем любой другой вклад.

Убедитесь, что вы не используете устаревшую версию PHP, и что все готово.