Ciao a tutti! a scopo didattico, se in un sito ci fosse una pagina php che usa la funzione fwrite per creare dei file e, il contenuto di questi file fosse passato da una variabile POST o GET come faccio a proteggermi?
un hacker potrebbe passare a questa pagina un qualunque codice ed eseguirlo. come ci si può proteggere?
Con GET è più probabile. Buona regola sempre filtrare i valori ricevuti da GET o POST. Ad esempio utilizzando:
mysql_real_escape_string();
non necessariamente.Originariamente inviato da iacoposk8
un hacker potrebbe passare a questa pagina un qualunque codice ed eseguirlo. come ci si può proteggere?
certo se fwrite() viene eseguito in chiaro, chiunque potrebbe farci quello che gli pare.
Ma se innanzitutto imposti delle condizioni da verificare, e filtri le variabili da contenuto malevolo (tipo apici o javascript), magari non sei sicuro al 100% ma gli rendi la vita molto più complicata.
Infine con un certificato di sicurezza gli dai la botta finale.
http://codecanyon.net/category/all?ref=Manuelandro
And I bet she told a million people that she'd stay in touch, Well all the little promises they dont mean much,When theres
memories to be made
e come si fa?Originariamente inviato da Manuelandro
Infine con un certificato di sicurezza gli dai la botta finale.
un certificato SSL lo fai attivare dal tuo hosting provider.
Permessi di invio
Rispondi quotando