quale funzione di sanitizzazione dell'input è migliore?

2

a quanto pare, alcuni dei nostri siti Web sono stati violati da un bot di hacking. Il motivo: cattivo sanitizzazione dell'input. Il nostro capo ci sta dando questo file da mettere su tutti i nostri server per proteggerli: link

Personalmente, lo faccio solo sui miei siti web personali: filter_var(mysql_real_escape_string($_POST['Nom']), FILTER_SANITIZE_STRING); . Quindi dimmi, qual è il migliore e perché?

    
posta mahen23 12.05.2011 - 12:30
fonte

2 risposte

6

Input sanitazion non riguarda solo "incluso un file e il gioco è fatto"! Richiede una conoscenza approfondita del sistema e inizia con la progettazione dei processi che accettano i dati. Nessuna delle due soluzioni risolverà tutti i tuoi problemi. Potrebbe difendere alcuni attacchi ma certamente non tutti!

    
risposta data 12.05.2011 - 12:38
fonte
2

Questo è un filtro piuttosto scadente.

Utilizza qualcosa di standard se possibile, come link .

Inoltre, esegui la convalida dell'input in white list e la codifica in uscita.

link

    
risposta data 12.05.2011 - 15:38
fonte

Leggi altre domande sui tag