Metode zaštite od SQLi, XSS i sličnih propusta

roodrd · siječanj 2015 21:58 10

Pozdrav,
U današnjici se susrećemo sa mnogim propustima, nekih od najpoznatiji su SQLi, XSS, RFI,LFI.
I ti propusti mogu biti katastofali, svaki “newbie hacker” ih može iskoristiti da bih dobio pristup bazi podataka,rootu i sl.

Pa moje pitanje onim naprednim programerima jeste: Koje vi metode koristite da zaštitite vaš sajt od gore navedenih propusta ?
Da li koristite htmlspecialchat, htmlentities, i slične funkcije koje pretvaraju nedozvoljene znakove u neke druge znakove, Navedite neke vaše metode zaštite.

Hvala.

Sceko · siječanj 2015 00:11 11

Redovan update ukoliko koristis neki cms, proverene dodatke koristit, zastitim kako na koji sajt admin folder sifrom, i to je to. Par htaccess kodova za zastitu, i redovan backup.

Opica · siječanj 2015 00:24 11

Sve sto ti treba je

$_POST[‘varijabla’] = mysql_real_escape_string($_POST[‘varijabla’]);

$_POST[‘varijabla’] = strip_tags($_POST[‘varijabla’]);

To ce sprijecit bilo kakav SQL ijection ili XSS napad. Misli ovo gore je primjer kako procistit varijablu kad netko upise nesto u formu i posalje ti.

creatifcode · siječanj 2015 10:25 11

Prilikom razvoja koristim provjerene frameworke. Ne pada mi napamet zajebavati se s nečim što je riješeno već 435 puta od ljudi ili zajednice koja ima veće znanje nego jedan čovjek sam. Danas pisati aplikaciju bez da se koristi neki od 500 frameworka je ludost. Em je sigurnije, em je brže.