PrincipalEmpresaSoporteContacto

950 62 70 23

Dominios    Hosting    Servidores Dedicados    Housing    Backup Remoto    Multimedia    Promoción Web

Sistema de Soporte » Manuales y Preguntas Frecuentes ( FAQ ) » Programación segura de su pagina II. Filtre codigo maligno
 Login [Recuperar contraseña] 
Email:
Contraseña:
Recordarme:
 
 Buscar
Realice consulta a hostineitor
 Opciones de Articulo
 Agregar Comentario
 Imprimir Articulo
 Versión en PDF
 Enviar Articulo por Email
 Agregar a Favoritos
 Programación segura de su pagina II. Filtre codigo maligno
Respuesta En este ocasión vamos a debatir el problema de seguridad que representa no filtarar el codigo dentro de un formulario(POST), o variables obtenidas a traves de GET.

Es posible introducir codigo en nuestra programación no deseados que puede hacer que el hacker se haga con nuestra pagina y acceda a información confidencial. Para ello proponemos filtrar la información de entrada de la siguiente manera:

Lista de filtros a variables:
$variable= preg_replace('/[^a-zA-Z0-9]/','',$variable);//Deja solo alfabeto ingles
$variable= preg_replace('/[^0-9]/','',$variable);//Deja solo numeros.
$variable= preg_replace('/[^a-zA-Z0-9ñ]/','',$variable);//Deja numeros, alfabeto ingles y ñ

De esta manera tan simple las variables son filtradas y elimina de ellas el contenido que no este en este rango, y con ello evitamos la mayor parte de ataques tipo sql inyection, spamform, etc...

Detalles del Articulo
Código del Articulo: 92
Fecha de Creación: 26 Mar 2007 05:59 PM

 Esta respuesta me fue util  Esta respuesta no me fue util

 Comentario de Usuarios Agregar un Comentario
Empresa   |   Noticias  |   Infraestructura  |   Ayuda  |   Mapa del sitio  |   Aviso Legal  
Copyright 2002-2007 © Soluciones Web On Line S.L.