Originariamente inviato da Pizzair
Salve,
grazie per tutti i consigli, Elmapomap;
Data la tua conoscenza,volevo approfittarne per chiederti le seguenti cose:
- esplorando il mio sito, cosa di preciso devo migliorare ai fini della sicurezza, dove posso trovare una guida che tratta nel particolare la sicurezza delle pagine PHP?
- come faccio a poter individuare gli iframe nascosti, c'è qualche trucco o devo esplorare il codice sorgente?
- come faccio ad evitare che altri inseriscono altri iframe nascosti?

[OT]Per discutere di database standalone non per il web, in quale sezione di forum mi devo inserire?

Buona domenica !
Non è difficile, inizia a visualizzare/scansionare il codice sorgente (come ho fatto io) di ogni singola pagina, se il tuo sito ha molte pagine, dovrebbe essere un gioco da ragazzi fare un piccolo script(ovviamente in PHP) che ti legga tutte le pagine del tuo sito per visualizzarne gli iframe.
Riguardo agli altri bug, quelli legati alle QUERY_STRING, è ancora più facile risolverli: come potrai leggere dal link del vecchio e caro buono wikipedia, le QUERY_STRING sono modificabili molto semplicemente.

Le QUERY_STRING da come le usi, diventano a far parte integralmente del tuo codice PHP e la cosa più grave è che non sono filtrate, di fatto permettono l'uso delle Sql Injection .
Per le XSS basta proteggersi cosi: XSS