Como mitigar PHP Injection ?

1. Como mitigar PHP Injection ?

Only Anon
NullS3c

(usa Debian)

Enviado em 28/08/2013 - 17:12h

Boa tarde

Eu estou iniciando em php e queria saber sobre como mitigar uma vulnerabilidade que vi aleatoriamente chamada de php injection, será que poderiam me ajudar ou dar dicas do que devo fazer para mitigar ou contornar essa ameaça ? Eu já dei uma pesquisada, mas só acabei achando mesmo falando de slqi... fico muito grato pela resposta e se poderem me dar mais dicas de segurança no php ou fontes alem do site oficial, ficarei mais grato ainda.


  


2. Re: Como mitigar PHP Injection ?

Diego Lepera
d_lepera

(usa Linux Mint)

Enviado em 04/09/2013 - 17:34h

Boa tarde!

O Sql Injection e o PHP Injection possuem o mesmo conceito: utilizar vulnerabilidade de formulários web e configurações do apache para adicionar códigos PHP / SQL em uma página.

Ambos podem ser tratados da mesma maneira: tratando os dados dos formulário e configurando corretamente o apache para.

Para tratar os dados do formulário você deve começar aprendendo sobre a função addslashes do PHP.

Quanto ao apache, são configurações que hoje vem como padrão, portanto você só precisa saber caso você mesmo configure a instalação do PHP no servidor.

Espero ter ajudado.



3. Re: Como mitigar PHP Injection ?

Only Anon
NullS3c

(usa Debian)

Enviado em 23/10/2013 - 14:37h

Vlw o/

Andei pesquisando e tive mais noção, acho que pra mim é mais fácil usar o filtro de entrada do zend.


4. Re: Como mitigar PHP Injection ?

Pedro
px

(usa Debian)

Enviado em 23/10/2013 - 15:12h

Programando bem, só isto. Evitando algumas expressões também, de uma pesquisada.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts