Ho provato ha cancellare il codice, ma ogni volta che accendo al sito si rigenera.
Alcuni suggerimenti su come rendere sicuro il sito
Ho provato ha cancellare il codice, ma ogni volta che accendo al sito si rigenera.
Alcuni suggerimenti su come rendere sicuro il sito
Intanto, essendo il punto di ingresso di Ci, potresti rendere il file immutabile così almeno limiti un poco i problemi....Originariamente inviata da lucavalentino
A seguire, devi controllare tutto il codice che gestisce l'upload dei file e mettere dei filtri per accettare solo alcune estensioni e mime, confrontando i magic code con una lista di file "accettabili".
A seguire dovresti attivare i controlli xss e csrf, modificando o verificando tutti i metodi o classi che si occupano in qualche modo di gestire i dati GET o POST
Permessi di invio
Rispondi quotando