Ho creato una webapp in PHP (MySQL, jQuery) e ora voglio prendere le necessarie misure di sicurezza per mantenerlo attivo e funzionante e innocuo per il mio VPS.
- L'app ha diversi formati pubblici (
$_POST
,$_GET
, campi nascosti ). Che tipo di validazione dovrei fare? - Sessione di utilizzo dell'app (
$_SESSION
) - L'app utilizza
shell_exec()
con l'input dell'utente - I dati sono memorizzati in MySQL
L'input dell'utente di base è il campo tipo testo che si aspetta l'indirizzo URL (senza HTTPS o anche www)
Misure attuali:
-
Funzione per i dati ricevuti con
$_POST
o$_GET
function secured($value) { $value = htmlspecialchars(stripslashes(trim($value))); return str_replace('&', '&', $value); }
-
Uso istruzioni preparate per MySQL
- HTTPS
Come proteggere questa app il più possibile?