Как стать автором
Обновить
-1
0

Хостинг, разработка сайтов

Универсальная защита от xss-атак и sql-инъекций

Время на прочтение 5 мин
Количество просмотров 11K
PHP *JavaScript *SQL *
Recovery mode
Из песочницы
Так сложилось, что вот уже который год мне приходится заниматься технической поддержкой хостинга, а также поддержкой сайтов, к которым я имею довольно косвенное отношение. А так как администраторы довольно часто сталкиваются с разного рода атаками на свои сайты, не имея при этом возможности нанять специалиста, мне пришло в голову придумать единое и универсальное решение для всех сайтов, которое бы помогло им защитить свой сайт без особых усилий. И хотя в нем есть еще немало минусов и нюансов, которые мне пока не удалось решить, тем не менее это единственное на данный момент решение, которое позволяет обезопасить сайт изнутри, не обращаясь к разного рода плагинам и модулям, которые нужно устанавливать извне и которое даже малоопытный разработчик сайтов способен установить и настроить у себя на сайте. Суть данного решения заключается в том, чтобы обработать данные переданные методами GET, POST и/или COOKIE, еще до момента обработки и записи их самих непосредственно в базу данных.

В этой статье я приведу примеры использования и недостатки того или иного метода.
Читать дальше →
Всего голосов 31: ↑4 и ↓27 -23
Комментарии 47

Информация

В рейтинге
Не участвует
Откуда
Тирасполь, Молдова, Молдова
Зарегистрирован
Активность