 [ZendFramework]Duża aplikacja i ochrona przed xss |
| [ZendFramework]Duża aplikacja i ochrona przed xss |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 362 Pomógł: 44 Dołączył: 10.06.2009 Ostrzeżenie: (0%) 
 |
Hej,
Mam opasłą aplikację napisaną w Zend Framework, która jak dotąd działała i weryfikowała formularze bez problemów. Aktualnie została ona jeszcze dodatkowo rozbudowana do takiego stopnia, że dane są przyjmowane z wielu źródeł, których nadawców nie zawsze znam i jest to zależne od wielu czynników w jakiej formie przyjmuję te wartości (formularze, WebSerwisy, api, itd.). Jednak chcę przygotować skuteczną ochronę przed XSS'ami, dla tylko niektórych przyjmowanych danych. Czy macie jakąś propozycję w jaki sposób można by przygotować taką poprawkę, która da mi 99.999% pewności zabezpieczenia przed XSS'em a nie zmusi mnie do edycji kilkuset plików i escape'owania wszystkich zmiennych wychodzących ? I gdzie, na jakim etapie je filtrować? Ze względu na wielkość całego systemu wydajność ma znaczenie, więc setki preg_matchów nie są zbyt optymalnym wyjściem. |
 |
 
|
Mackos [ZendFramework]Duża aplikacja i ochrona przed xss 1.08.2012, 15:47:09 
d3ut3r http://www.zendcasts.com/htmlpurifier-integration/... 1.08.2012, 16:24:20 
Mackos No tak, już to widziałem problemem jest jednak to ... 1.08.2012, 21:15:27   |
|
Aktualny czas: 25.08.2025 - 01:56 |
