Como mitigar PHP Injection ?

NullS3c
(usa Debian)

Enviado em 28/08/2013 - 17:12h

Boa tarde

Eu estou iniciando em php e queria saber sobre como mitigar uma vulnerabilidade que vi aleatoriamente chamada de php injection, será que poderiam me ajudar ou dar dicas do que devo fazer para mitigar ou contornar essa ameaça ? Eu já dei uma pesquisada, mas só acabei achando mesmo falando de slqi... fico muito grato pela resposta e se poderem me dar mais dicas de segurança no php ou fontes alem do site oficial, ficarei mais grato ainda.

d_lepera
(usa Linux Mint)

Enviado em 04/09/2013 - 17:34h

Boa tarde!

O Sql Injection e o PHP Injection possuem o mesmo conceito: utilizar vulnerabilidade de formulários web e configurações do apache para adicionar códigos PHP / SQL em uma página.

Ambos podem ser tratados da mesma maneira: tratando os dados dos formulário e configurando corretamente o apache para.

Para tratar os dados do formulário você deve começar aprendendo sobre a função addslashes do PHP.

Quanto ao apache, são configurações que hoje vem como padrão, portanto você só precisa saber caso você mesmo configure a instalação do PHP no servidor.

Espero ter ajudado.

NullS3c
(usa Debian)

Enviado em 23/10/2013 - 14:37h

Vlw o/

Andei pesquisando e tive mais noção, acho que pra mim é mais fácil usar o filtro de entrada do zend.

px
(usa Debian)

Enviado em 23/10/2013 - 15:12h

Programando bem, só isto. Evitando algumas expressões também, de uma pesquisada.