Ver Mensaje Individual
  #2 (permalink)  
Antiguo 20/03/2011, 17:36
Avatar de maycolalvarez
maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Que otra cosa se ha de validar con php aparte de inyecciones sql, usar str

lo que expones vale para XSS, pero no para CSRF

otros tips importantes:
-validar file uploads para evitar inyecciones de código php
-cambiar frecuentemente la clave del FTP (si se tiene)
-bloquear la base de datos para conexiones locales (si es que no amerita externas)
-usar CAPTCHA cuando se requiera verificar si el usuario es "humano"
-validar siempre en el servidor, javascript es efímero
-y por último, por lo que más quieran, no colocar contraseñas como: dios, amor, paz y 1234
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...