How to protect from injection attacks?


0

Здравейте,

Кой е най-добрият начин да се предпазя от нежелано инжектиране на скрипт през inputs бутоните в една форма?




Отговори



2

Зависи от доста неща (На какъв език ти е написан backend-a? Ползваш ли някакъв фреймвурк? За какво точно се използва информацията от формата и т.н.).

Статия по въпроса:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

Разбира се говоря за XSS, ако става въпрсо за SQL Injection тогава е друга бира.


от Teodor92 (13062 точки)


0
backednd-a ми е на php.Използва се smarty. Имам php и js валидация. Говорим за контактна форма

от Nevito86 (45 точки)


3

Не отбирам от php грам, но мога да ти кажа едно-две общи неща:

- задължително изпипана валидация на сървъра(понеже клиентската може да се махне без особено големи усилия)
- можеш да забраниш една част от лошите символи като част от входа(например да махнеш < и >, етц)
- преди да визуализираш данните като текст, прави html encoding


от kon.simeonov (5238 точки)