הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

DanielS · 21-02-08, 07:26

פשוט לוודא שיהיה אפשר להכניס רק מה שאתה רוצה שיוכנס.
אם זה ID מהמסד אתה צריך לבדוק אם הID שהוא מנסה לבקש קיים בכלל אם לא להציג עמוד שגיאה / לא להציג פשוט תוצאה של הGET.
אפשרות להכניס רק תווים חוקיים. נגיד לחסום הכל ולאפשר רק מספרים או רק אותיות

וכדו'.
וכל אלו יעזרו לך באבטחה.

21-02-08, 07:26	# 2
DanielS הוסטסניון מיני פרופיל תאריך הצטרפות: Jan 2007 מיקום: ישראל הודעות: 2,429	פשוט לוודא שיהיה אפשר להכניס רק מה שאתה רוצה שיוכנס. אם זה ID מהמסד אתה צריך לבדוק אם הID שהוא מנסה לבקש קיים בכלל אם לא להציג עמוד שגיאה / לא להציג פשוט תוצאה של הGET. אפשרות להכניס רק תווים חוקיים. נגיד לחסום הכל ולאפשר רק מספרים או רק אותיות וכדו'. וכל אלו יעזרו לך באבטחה. __________________ Daniel Email : daniel [AT] smartwd [DOT] com