En este ocasión vamos a debatir el problema de seguridad que representa no filtarar el codigo dentro de un formulario(POST), o variables obtenidas a traves de GET.
Es posible introducir codigo en nuestra programación no deseados que puede hacer que el hacker se haga con nuestra pagina y acceda a información confidencial. Para ello proponemos filtrar la información de entrada de la siguiente manera:
Lista de filtros a variables:
$variable= preg_replace('/[^a-zA-Z0-9]/','',$variable);//Deja solo alfabeto ingles
$variable= preg_replace('/[^0-9]/','',$variable);//Deja solo numeros.
$variable= preg_replace('/[^a-zA-Z0-9ñ]/','',$variable);//Deja numeros, alfabeto ingles y ñ
De esta manera tan simple las variables son filtradas y elimina de ellas el contenido que no este en este rango, y con ello evitamos la mayor parte de ataques tipo sql inyection, spamform, etc...
- 0 Utilizadores acharam útil
Artigos Relacionados
Error en el admin de mi osscomerce
Su al entrar en la admin de su oscommerce despues de la instalación recibe un error como este:...
Tabla caracteres funcion date()
Caracter de formatoDescripciónValores de ejemplo...
Ejemplo de función mail
Definicón de la funcion: mail ( string para, string asunto, string mensaje [, string...
Programación segura de su pagina I. Include
Un error típico cometido por los programadores en php es incluir las distintas secciones de la...
Evitar el linkeo de imagenes en otras paginas webs, antilink
Para ello deberemos crear un fichero llamado .htacces con el siguiente contenido y subirlo en el...