私はphpフォームを検証するためにlivevalidationスクリプトを使用しましたが、私はいくつかの入力が数字ではない文字を挿入できるので、私のウェブサイトがハッキングされたと思います。どのようにハッキングのPHPフォームを解決する
ハッカーのもう1つの問題は、自分の選択タグがデータを誤って私のフォームに挿入しないようにすることです。
だから誰でも助けてくれますか?
私はphpフォームを検証するためにlivevalidationスクリプトを使用しましたが、私はいくつかの入力が数字ではない文字を挿入できるので、私のウェブサイトがハッキングされたと思います。どのようにハッキングのPHPフォームを解決する
ハッカーのもう1つの問題は、自分の選択タグがデータを誤って私のフォームに挿入しないようにすることです。
だから誰でも助けてくれますか?
JavaScriptは安全な方法でデータをチェックすることはできません。それは、ユーザーの利便性だけと考えるべきです。
PHPでサーバー上で取得したすべてのデータを検証する必要があります。
PS:あなたは、Filtering機能選択ボックスを検証するためin_array()
を便利、正規表現を見つけること、など
私のように行うことができます。
if (isset($_GET['string']) && !empty($_GET['string']) && is_string($_GET['string']))
$str = mysql_real_escape_string(stripslashes(trim($_GET['string'])));
そして:
if (isset($_GET['id']) && !empty($_GET['id']) && is_numeric($_GET['id']))
$id = trim($_GET['id']);
これはどう思う?
これらのすべてのテストの有用性についてはわかりません。
ダウンロードaccunetixどこかで無料バージョンを探すと、セキュリティホールのアプリケーションをテストできるようになります。それはそこに存在する他のくそのようなではない、素晴らしいUIと使いやすいです。 accunetix.com
また、フォーム上のすべての入力が消去されていることを確認してください。それがチェックボックス、選択、入力、ラジオ、ボタンのいずれであっても関係ありません。ハッカーはあなたのサイトが自分が望むようにするためにanythignを修正しようとします。 –
もう少しボビーのテーブルです:http://xkcd.com/327/ – corsiKa
あなたのアドバイスありがとうが、私はPHPの初心者ですので、どのように私はgiudを見つけることができます助けてください – maha
私はこれが私のお茶のカップではないことを認めて最初になるでしょう:)これはあまりアドバイスではありませんでしたそして、 "ここにはこの種のことについて面白い漫画があります。 – corsiKa