gafi Posted June 1, 2013 Report Posted June 1, 2013 Sunt curios cum ce metode folositi pentru a evita un atac de tip XSS + SQLI. Eu folosesc htmlentities, mysql_escape_string, stripslashes, htmlspecialchars. Poate am omis ceva, depinde oricum de la site la site, depinde de ce interogari fac. Ma gandeam ca o functie complexa care sa cuprinda toate functiile php de filtrare a XSS sau SQLI ar putea sa incetineasca un site.Sunt curios ce folositi si voi? Quote
P1CkL0Ck Posted June 1, 2013 Report Posted June 1, 2013 Secretul un site bun este un web developer bun. Daca eroarea exista poti folosi ce vrea pula ta un haxor adevarat ii da de cap stai tu fara griji. O persoana bazata pe web vulnerability de ceva timp (cativa ani) iti exploateaza eroarea fara probleme. Zic si eu. Quote
Cheater Posted June 2, 2013 Report Posted June 2, 2013 Foloseste pt db zebra_db sau zend, sunt frameworkuri de mysql.PT xss fa-ti o functie de curatare, ce sa accepte doar Aa, 1-9. Quote
GarryOne Posted June 2, 2013 Report Posted June 2, 2013 htmlentites($data, ENT_QUOTES) - pentru xssmysql_real_escape_string - pentru sqli Quote
