Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - Analisi input
Forum - PHP - Analisi input

Avatar
tasx (Dev Team)
Expert


Messaggi: 439
Iscritto: 15/12/2008

Segnala al moderatore
Postato alle 17:09
Sabato, 03/04/2010
Ciao a tutti!!
Ci sarebbe qualche brava persona che mi farebbe un elenco delle principali funzioni per analizzare un input(ricavato tramite $_GET['example']) per eliminare ogni speranza di sql iniectjon o altro??

Grazie mille ciaociao  :hail:


... sei un proxy che perde i pacchetti ...
PM Quote
Avatar
antometal (Member)
Guru


Messaggi: 691
Iscritto: 12/09/2007

Segnala al moderatore
Postato alle 1:35
Domenica, 04/04/2010


se berlusconi ha i capelli, è grazie alla ricerca

http://antonioserver.altervista.org
PM Quote
Avatar
Thejuster (Member)
Guru^2


Messaggi: 1704
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 2:07
Domenica, 04/04/2010
IL GET e già una funzione!

Dal ricavato di un GET si può fare qualsiasi cosa,
dalla manipolazione di stringhe o l'inserimento di XSS con codice magligno.
ovvero codice maligno inviato tramite barra degli indirizzi per ottenere dati di accesso al server e altre cose.

tipo questa cavolata qui

http://www.olx.it/searchpages.php?searchbox=%3Cscript%3Eal ...

da cose semplici a cose piu complicate o dannose.

cmq ti consiglio di fare affidamento sui campi di ricerca.
il quale sono molto vulnerabili ad attacchi del genere.
quindi e bene potreggerli con delle verifiche di stringhe.

saluti :k:


PM Quote