Archief - code injectie tegen gaan

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
D

Devil9L

Legacy Member
Hoe ga ik het best code injectie tegen??
kijken of er in forums geen script tags staan?
en bolt tags zijn wel allowed zolang ze maar worden afgesloten!!

hoe moet code injectie bewerkt worden?
Y

Yngwie

Legacy Member
hangt ervanaf wat je wil tegenhouden, sql injection, cross site scripting(xss),..

Begin al met elke user input te saneren. dus overal waar de gebruiker iets kan invoeren controleer je of er geen tekens instaan die er niet mogen staan (' <? <script> ...). Hier bestaan in zowat elke servertaal wel enkele functies voor die dit voor je doen.

Nog een tip: belangrijke (trans)acties nooit met GET uitvoeren. altijd met POST. zo vermijd je exploitbare urls als donate.php?to=12345&amount=500
Y

Yngwie

Legacy Member
I know, maar met POST kan je geen cross site requests forgen.

Als we uitgaan van vorige url dan zet ik in men sig op dit forum een link met als titel "Mijn website" en als url "www.example.com/donate.php?to=Yngwie&amount=2000" dan zal iedereen die op mijn sig klikt en toevallig recent een sessie open heeft staan op example.com 2000 credits/points/gold aan mijn account donaten.

Dit wordt al onmogelijk als je deze acties via POST volbrengt.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan