Ciao a tutti,
navigando in un sito costruito in php, analizzando il codice html processato dal server che viene restituito al browser, potrei accorgermi se ci sono cose strane tipo virus o altro? In altre parole, se nel codice html che riesco a vedere dal browser non ci sono script strani, posso navigare tranquillamente sicuro che non ci siano virus o altri pericoli su quel sito?
Grazie!
i casi possono essere vari.
1) utilizzi un servizio esterno. Statitiche, banner etc... in questo caso carichi sulla tua pagina uno script esterno che risiede su un server di quale non hai controllo. Frequenti sono i casi di ststistiche che inseriscono uno script che fa scarica Dialer all'utente. In questo caso è importante verificare l'affidabilità di tali servizi.
2) Forum, guestbook e tutte le pagine in cui l'utente puo' inserite del testo devono filtrare il potenziale inserimento di script, codice html etc... ad esempio bisogna trasformare caratteri come < e > nelle rispettive entity html < e > allo scopo php offre opportune funzioni di conversioni.
3) Bisogna filtrare anche l'input via GET o POST. Ovvero bisogna verificare che eventuali parametri delle querystring o pasati dai form appartengano ad un insieme ben definito.
Questi sono solo alcuni dei parametri guida. Le cose da tener presente sono in realtà molte.
Perdere il controllo su cosa viene passato come argomento a pagine che prevedono la scrittura su file può voler dire consentire ad un malintenzionato di sovrascrivere le nostre pagine di codice.
Sui forum relativi alla programmazione lato server troverai molte informazioni.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando