Script contre injection XSS ?

Script contre injection XSS ? - PHP - Programmation

Marsh Posté le 24-08-2006 à 11:43:20    

Salut,
Je cherche un script permettant de protéger toutes les variables d'un site ( post et url) automatiquement, permettant ainsi d'éviter toute tentative d'injection, et par exemple si il y en a une, annuler tout le script de la page en mettant un message d'avertissement avec envoi d'ip au webmaster.
 
Je ne sais pas trop si cela existe, mais je demande quand même votre aide.
 
Merci et bonne journée

Reply

Marsh Posté le 24-08-2006 à 11:43:20   

Reply

Marsh Posté le 24-08-2006 à 15:58:57    

Proteger toutes les variables du site me parait etre trop couteux en ressources.
 
Je te conseille de cibler tes champs INPUT et de ne jamais utiliser l'inclusion de script par URL !
 
Une fois cela fais => google XSS security, XSS injection, SQL injection
 
Cibler les metacharacters et utiliser preg_match ou les fonctions STR.
 
La méthode la plus simple étant de "pomper" le code d'un CMS gratuit ( ils sont la pour ca non ? ) et d'etudier en détail leurs filtres.
 
Cette partie depend fortement de ton site et je pense que si tu ne post pas de code personne ne pourra t'aider.
 
Bonne lecture :)  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed