Metode zaštite od SQLi, XSS i sličnih propusta

Pozdrav,
U današnjici se susrećemo sa mnogim propustima, nekih od najpoznatiji su SQLi, XSS, RFI,LFI.
I ti propusti mogu biti katastofali, svaki “newbie hacker” ih može iskoristiti da bih dobio pristup bazi podataka,rootu i sl.

Pa moje pitanje onim naprednim programerima jeste: Koje vi metode koristite da zaštitite vaš sajt od gore navedenih propusta ?
Da li koristite htmlspecialchat, htmlentities, i slične funkcije koje pretvaraju nedozvoljene znakove u neke druge znakove, Navedite neke vaše metode zaštite.

Hvala.

Redovan update ukoliko koristis neki cms, proverene dodatke koristit, zastitim kako na koji sajt admin folder sifrom, i to je to. Par htaccess kodova za zastitu, i redovan backup.

Sve sto ti treba je

$_POST[‘varijabla’] = mysql_real_escape_string($_POST[‘varijabla’]);

$_POST[‘varijabla’] = strip_tags($_POST[‘varijabla’]);

To ce sprijecit bilo kakav SQL ijection ili XSS napad. Misli ovo gore je primjer kako procistit varijablu kad netko upise nesto u formu i posalje ti.

Prilikom razvoja koristim provjerene frameworke. Ne pada mi napamet zajebavati se s nečim što je riješeno već 435 puta od ljudi ili zajednice koja ima veće znanje nego jedan čovjek sam. Danas pisati aplikaciju bez da se koristi neki od 500 frameworka je ludost. Em je sigurnije, em je brže.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey