kevin_ - 19-02-2009, 14:12 Temat postu: Bezpieczeństwo nowych skryptów Tworzę nowy MOD, który będzie działał na zasadzie formularz -> insert into, jako że każdy z użytkowników forum będzie mógł korzystać z formularza, chciałbym go odpowiednio zabezpieczyć. Tutaj mam na myśli filtracje danych od użytkownika, w celu uniknięcia włamań.
Co polecacie, funkcje z phpbb, które powinny odpowiednio zabezpieczyć skrypt przed atakami SQL Intention / XSS , oraz podobnymi. maminowiec - 19-02-2009, 19:15 mysql_real_escape_string addslashes stripslashes htmlspecialchars Przy wysyłaniu danych przez usera filtruj dane itd Nigdy nie ma 100% bezpieczeństwa ale zawsze warto sie zabezpieczyć Seba123 - 19-02-2009, 23:43 Jeżeli magic quotes włączone, zapodaj stripslashes, jeżeli nie, to real escape string i będzie ok. |
||||||||
