Escapar a simbolos extraños en formulario

tokens74 · #1 (**permalink**) 03/08/2014, 22:08

Hola muy buenos días. Me dirijo aquí por que quisiera saber si con un código del archivo .htaccess podría escapar a caracteres extraños en formularios.

Hola amigos les quieria preguntar si con este codigo puesto en el ,htaccess me podria proteger de dicios caracteres raros o maliciosos

El código que yo tengo es este:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} ("|%22).*(>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (javascript:).*(;).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (;|'|"|%22).*(union|select|insert|drop|update|md5| benchmark|or|and|if).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteRule (,|;|<|>|'|`) /log.php [NC]
Sera que este código en el, htaccess funcione de algo.

Saludos y gracias.

Triby · #2 (**permalink**) 04/08/2014, 12:15

Tal vez en .htaccess puedas detectar caracteres "maliciosos" en GET, pero dudo que también analice lo que venga en POST.

En todo caso, es mejor hacer el análisis directamente en PHP, revisa la Función para evitar ataques XSS de GatorV