PHP Injection, como prever?

Muitos usam defensores contra MySQL Injection, mas não sabem que o PHP Injection pode ser um ameaçador eminente. Quando você recebe parâmetros pelo GET, ou seja, via endereço do seu browser

PHP Injection, como prever?

Muitos usam defensores contra MySQL Injection, mas não sabem que o PHP Injection pode ser um ameaçador eminente. Quando você recebe parâmetros pelo GET, ou seja, via endereço do seu browser, como por exemplo:

www.seusite.com/pagina.php?id=20

Até aí tudo bem, você sabe que vai receber um valor inteiro, para ser usado com o array $_GET. Mas imagine se ao invés de 20 passe isto:

Será completamente visível os cookies de que sua página gerou. Se você usa cookies como forma de guardar informações de login, tenha cuidado, pois há como obter estas informações com javascript.

Proteja seu php:

Para sua proteção, use a função strip_tags() do PHP para remover qualquer tag, seja ela javascript, HTML ou PHP.

Use seu GET da seguinte forma:

$id = strip_tags($_GET[ 'id' ]);

Assim você receberá apenas texto sem qualquer tag, e estará seguro de que não será direcionado a qualquer lugar ou terá informações roubadas através do GET.

Dicas, dúvidas, comentem abaixo.

5 celulares para NÃO COMPRAR em 2021

Conteúdo relacionado

Análise FIFA 22 - Quando o realismo entra em campo
Games

Análise FIFA 22 - Quando o realismo entra em campo

a HyperMotion Technology permite que o jogo entregue bastante realismo, com grande destaque para o posicionamento dos atletas! Confira o que achamos do jogo.

Como resolver o erro VCRUNTIME140.DLL do Wampserver?
Programação

Como resolver o erro VCRUNTIME140.DLL do Wampserver?

O erro acontece em uma nova instalação do WampServer, veja como resolver facilmente este problema.

Quer aprender PHP? Saiba mais
Programação

Quer aprender PHP? Saiba mais

Chegou o tão aguardado curso online de PHP do Oficina da Net. Você não pode perder. PHP é uma das linguagens mais usadas no mundo. Os conteúdos que vou mostrar no curso, são exatamente o que você precisa saber para iniciar sua carreira como programador.