Proteggersi da sql injection , XSS e altri attacchi con php?

**SoNuS** · 18-07-2011, 17:08

Ragazzi qualcuno mi sa dire magari con una funzione personalizzata come proteggersi bene da questi attacchi? in giro nel web ho trovato filtri contro xss ed sql injections ma voglio qualcosa di meglio di un normale mysql_real_escape_string ecc..

**MicheleWT** · 18-07-2011, 17:14

dovresti passare una regola d'espressione o ogni variabile che arriva dall'esterno

**Laxus** · 18-07-2011, 17:24

Dipende sempre da cosa vuoi fare: se vuoi stampare a output dei dati, allora utilizzare htmlspecialchars o simili. Per query, allora mysql_real_escape_string non ti fà mancare niente sul fronte sicurezza.

**SoNuS** · 18-07-2011, 17:26

bhe nn basta mysql_real_escape_string secondo me kmq volevo sapere se avete qualche libreria per il filtraggio

**Laxus** · 18-07-2011, 17:55

bhe nn basta mysql_real_escape_string secondo me

cosa non basterebbe?

volevo sapere se avete qualche libreria per il filtraggio

dipende sempre da cosa vuoi fare.

**MicheleWT** · 18-07-2011, 18:06

il filtraggio a mano o con funzioni fatte da te funziona sicuramente meglio, basta solo prendere la mano con preg_match

**SoNuS** · 20-07-2011, 11:54

login , registrazione quelle cose li

**Santino83_02** · 20-07-2011, 12:54

Originariamente inviato da SoNuS
bhe nn basta mysql_real_escape_string secondo me kmq volevo sapere se avete qualche libreria per il filtraggio

Che sei diventato esperto di sicurezza? e allora che chiedi?

per le query, usa PDO e i prepared statement, casta tutto quello che puoi castare, fai il controllo sull'input che passi alla query(del tipo, se ti aspettavi un valore intero, accertati che sia un intero, etc...) anche se poi ci penserebbe prepared statement alla cosa, ma meglio un doppio controllo.

Discussione: Proteggersi da sql injection , XSS e altri attacchi con php?

Strumenti discussione

Ricerca discussione

Visualizza

Proteggersi da sql injection , XSS e altri attacchi con php?

Permessi di invio