Questione : Problemi con l'amministrazione dell'utente

Ciao tutti, il
abbiamo deposito in linea ed abbiamo un problema grave. Il nostro Web site codded con il PHP. Stiamo usando mólto il
del ajax pure. ora, io non ho una conoscenza di realmente con il PHP anche che il nostro webmaster non può parlare inglese abbastanza buon per scrivere il nostro problema di problema here.
è basicamente; gli utenti del
Some possono entrare con tutto l'utente che vogliono. Che cosa può causare tale problema di sicurezza? il

che proverò a fornire tutte le informazioni avete bisogno di, io sarà felice se chiunque può aiutarlo fuori con this. class= del

Risposta : Problemi con l'amministrazione dell'utente

Dovete basicamente ottenere ogni input dall'utente controllato
I PHP assicurano il codice categoria per impedire gli attacchi di XSS
http://www.webkami.com/programming/php/php-secure-class-to-avoid-xss/php-secure-class-to-avoid-xss-1-0-1.php
Convalidazione dell'input dell'utente
http://www.phpro.org/tutorials/Validating-User-Input.html
Entrambi i collegamenti hanno codici categoria e le funzioni sono abbastanza per convalidare l'input degli utenti.
inoltre installare Modsecurity.
copiare semplicemente quei codici categoria e funzioni ed usarli su ogni variabile sul vostro luogo.
Riguardi.

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata