
12/06/2014, 10:09
|
 | | | Fecha de Ingreso: abril-2007
Mensajes: 3.303
Antigüedad: 17 años, 11 meses Puntos: 292 | |
Respuesta: ¿Cómo filtrar $_SESSION? Sere curioso para que quieres filtrar $_SESSION ? No se nada de seguridad.......aca mismo me han corregido en alguna oportunidad recientemente....... pero aca mi insquietud:
$_SESSION no es algo que provenga de la accion de un usuario como un HTTP REQUEST donde puede haber una Injection .. o un archivo subido que puede ser malicioso y luego ejecutado por el usuario........
En concreto, los usuarios con malicia pueden:
- Modificar los HTTP requests
- Via anterior hacer una injection a tu DDBB
- Subir archivos disfrazados de otra cosa y ejecutarlos
- Modificar una cookie (que estan en la maquina del cliente)
Como un usuario habria puesto algo en $_SESSION ? ejecutando un archivo que te subio via formulario que contiene algo como <?php session_start(); $_SESSION['var']=valor; ...?> ? via injection http ? es AHI donde debes sanitizar.....
__________________ Salu2!
Última edición por Italico76; 12/06/2014 a las 10:45 |