gafi Posted June 1, 2013 Report Share Posted June 1, 2013 Sunt curios cum ce metode folositi pentru a evita un atac de tip XSS + SQLI. Eu folosesc htmlentities, mysql_escape_string, stripslashes, htmlspecialchars. Poate am omis ceva, depinde oricum de la site la site, depinde de ce interogari fac. Ma gandeam ca o functie complexa care sa cuprinda toate functiile php de filtrare a XSS sau SQLI ar putea sa incetineasca un site.Sunt curios ce folositi si voi? Quote Link to comment Share on other sites More sharing options...
P1CkL0Ck Posted June 1, 2013 Report Share Posted June 1, 2013 Secretul un site bun este un web developer bun. Daca eroarea exista poti folosi ce vrea pula ta un haxor adevarat ii da de cap stai tu fara griji. O persoana bazata pe web vulnerability de ceva timp (cativa ani) iti exploateaza eroarea fara probleme. Zic si eu. Quote Link to comment Share on other sites More sharing options...
Cheater Posted June 2, 2013 Report Share Posted June 2, 2013 Foloseste pt db zebra_db sau zend, sunt frameworkuri de mysql.PT xss fa-ti o functie de curatare, ce sa accepte doar Aa, 1-9. Quote Link to comment Share on other sites More sharing options...
GarryOne Posted June 2, 2013 Report Share Posted June 2, 2013 htmlentites($data, ENT_QUOTES) - pentru xssmysql_real_escape_string - pentru sqli Quote Link to comment Share on other sites More sharing options...