Seguimiento id de login entre páginas

Iniciado por Shon, 5 Enero 2011, 21:05 PM

0 Miembros y 1 Visitante están viendo este tema.

~ Yoya ~

Solo filtrar lo que pueda perjudicarte...
Si recibes datos por el cliente y esos datos lo usas para hacer una consulta SQL, debes filtrar los datos. Si recibes datos por el cliente y a esos datos le harás un echo, tienes que filtrarlo. Si filtra todo lo que pasa por GET y POST, tu servidor durara mas para procesar los datos. También tienes que tener en cuenta que porque hagas parcheado alguna vulnerabilidad no significa que el parche sea lo mas seguro...

Cuidado con la Regexp mal hecha que te pueden causar ReDos y puede dar espacio a una vulnerabilidad.
Hay muchas al nivel web xD.

Vulnerability
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Spider-Net

Creo que ya el compañeo ~ Yoya ~ te ha aclarado prácticamente todas tus dudas, sólo añadir que debes filtrar todas las variables que vayas a imprimir directamente por pantalla, da igual que uses echo, print o cualquier otra función de salida por pantalla, todas serían vulnerables a XSS si no filtras las variables antes de mostrarlas.