 [ZendFramework]Duża aplikacja i ochrona przed xss |
| [ZendFramework]Duża aplikacja i ochrona przed xss |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 362 Pomógł: 44 Dołączył: 10.06.2009 Ostrzeżenie: (0%) 
 |
Hej,
Mam opasłą aplikację napisaną w Zend Framework, która jak dotąd działała i weryfikowała formularze bez problemów. Aktualnie została ona jeszcze dodatkowo rozbudowana do takiego stopnia, że dane są przyjmowane z wielu źródeł, których nadawców nie zawsze znam i jest to zależne od wielu czynników w jakiej formie przyjmuję te wartości (formularze, WebSerwisy, api, itd.). Jednak chcę przygotować skuteczną ochronę przed XSS'ami, dla tylko niektórych przyjmowanych danych. Czy macie jakąś propozycję w jaki sposób można by przygotować taką poprawkę, która da mi 99.999% pewności zabezpieczenia przed XSS'em a nie zmusi mnie do edycji kilkuset plików i escape'owania wszystkich zmiennych wychodzących ? I gdzie, na jakim etapie je filtrować? Ze względu na wielkość całego systemu wydajność ma znaczenie, więc setki preg_matchów nie są zbyt optymalnym wyjściem. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 709 Pomógł: 176 Dołączył: 24.10.2010 Ostrzeżenie: (0%)
|
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 362 Pomógł: 44 Dołączył: 10.06.2009 Ostrzeżenie: (0%)
|
No tak, już to widziałem problemem jest jednak to że htmlpurifier przy tak dużym systemie może najnormalniej w świecie zwolnić wywołanie całego skryptu.
Więc opcja raczej mało optymalna... |
|
|
|
 |
|
Aktualny czas: 17.09.2025 - 16:11 |
