PHP функция для обработки виртуального редактора

Автор m.motor-vehicle, 31-01-2015, 19:48:49

« назад - далее »

m.motor-vehicleTopic starter

Подскажите, какую-нибудь надежную функцию на php для обработки всех возможных попыток взлома. Что-нибудь такое, в чем можно быть уверенным.
  •  




m.motor-vehicleTopic starter

  •  

Старый

Цитата: m.motor-vehicle от 31-01-2015, 19:48:49надежную функцию на php для обработки всех возможных попыток взлома

Для взлома или от взлома? ))

Универсальных решений нет.
На чём основано любое программирование? Изначально ввод и вывод данных при этом полная безопасность, как туда, так и обратно.
В лёгком случае экранируйте символы, если не важно написание, то удаляйте лишние символы и теги. Есть протокольные функции, можно писать свои.
Одну вам подсказали выше.
Вот почти полный список документированных функций с русским переводом, по категориям. Вам нужны функции обработки строк.
http://www.php.su/functions/?page=cat

m.motor-vehicleTopic starter

Функции обработки строк это одно. Меня больше волнуют способы проникновения.
  •  


Старый

Цитата: m.motor-vehicle от 01-02-2015, 00:32:10Функции обработки строк это одно. Меня больше волнуют способы проникновения.

Безопасность вашего сайта зависит не только от вас.
С вашей стороны, если сами пишете движок, то нужно экранировать и обезопасивать себя во всём.
1. права на файлы (запись, удаление, чтение)
2. экранирование в строках при передаче POST- и GET-запросом. Функцию указали вам выше.
3. экранирование спецсимволов в SQL, при передаче запросов, это позволит избежать SQL-inject атак.

Со стороны соседей:
Если хостеры не очень внимательно следят за хостом, то, в старые времена, проверялся на проникновение не только нужный сайт, но и соседи. при падании к соседу, получались привелегии  в системе и на ваш сайт заходили не в лоб, а сзади.

Если хотите проверить свой сайт на SQL-inject и XSS, можете установить плагины в лису (FireFox) и потестировать СВОЙ сайт на уязвимости.
Плагины называются: SQL Inject Me и XSS Me, соответственно.