Foros del Web » Programando para Internet » PHP »

Que otra cosa se ha de validar con php aparte de inyecciones sql, usar strip_tags y??

Estas en el tema de Que otra cosa se ha de validar con php aparte de inyecciones sql, usar strip_tags y?? en el foro de PHP en Foros del Web. Aparte de inyecciones sql, usar strip_tags, la longitud de la cadena, uso de expresiones regulares (cuando se requiera), y que los datos sean coherentes entre ...
  #1 (permalink)  
Antiguo 20/03/2011, 17:27
 
Fecha de Ingreso: febrero-2007
Ubicación: Barranquilla
Mensajes: 113
Antigüedad: 17 años, 9 meses
Puntos: 3
Que otra cosa se ha de validar con php aparte de inyecciones sql, usar strip_tags y??

Aparte de inyecciones sql, usar strip_tags, la longitud de la cadena, uso de expresiones regulares (cuando se requiera), y que los datos sean coherentes entre si, que otra cosa hay que validar para meterle seguridad por el lado de php a una página?
  #2 (permalink)  
Antiguo 20/03/2011, 17:36
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Que otra cosa se ha de validar con php aparte de inyecciones sql, usar str

lo que expones vale para XSS, pero no para CSRF

otros tips importantes:
-validar file uploads para evitar inyecciones de código php
-cambiar frecuentemente la clave del FTP (si se tiene)
-bloquear la base de datos para conexiones locales (si es que no amerita externas)
-usar CAPTCHA cuando se requiera verificar si el usuario es "humano"
-validar siempre en el servidor, javascript es efímero
-y por último, por lo que más quieran, no colocar contraseñas como: dios, amor, paz y 1234
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 20/03/2011, 19:12
Avatar de carlos_belisario
Colaborador
 
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años, 8 meses
Puntos: 461
Respuesta: Que otra cosa se ha de validar con php aparte de inyecciones sql, usar str

Cita:
Iniciado por maycolalvarez Ver Mensaje
-y por último, por lo que más quieran, no colocar contraseñas como: dios, amor, paz y 1234 [/I]
excelente concejo hay muchos que colocan esas porque dicen que son tan faciles que nadien buscara en ese tipo de contraseña, saludos
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way

Etiquetas: inyecciones, sql, aportes
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:41.