Salve,
Tenevo ad informare al webmaster che il seguente sito e' vulnerabile ad un'attacco molto frequente.
Gli Xss ovvero (cross site scripting).
Bhe...Non so se siete come la comune clientela(che crede che gli hacker siano pirati informatici)ma tengo a precisare che noi siamo tutt'altra cosa.
Ok.Ora Per proteggersi da questi attacchi è possibile controllando cio che passa dall’input con il codice sottostante.
<?php
$input = str_replace(’”‘, “”, $input); #Cancella il carattere ” dalla variabile
$input = str_replace(”‘”, “”, $_GET[’query’]); #Cancella il carattere ‘ dalla variabile
$input = htmlentities($input);
?>
Conclusione
Per proteggersi da queste vulnerabilità è molto facile quanto ‘grabbare’ un amministratore sbadato.
xxxxxx
Per saperne di piu!
Saluti e ricordate gli hacker sono buoni!
Ultima modifica effettuata da pierotofy il 27/09/2007 alle 19:49 |