• 29-06-2014, 02:42:15
    #19
    ben 3 farklı filtreleme yapan fonksiyon yazdım mesela
    1. filtreleme getlerde kullandığım regex ve 2 farklı veriyi süzen işlemler
    2. filtreleme html karakterlerine izin veren ve ona göre veriyi süzen işlemler
    3. filtreleme ise sadece sayısal verilere izin veren işlemler


    hem tek fonksiyon hem 3 farklı isteğime göre kullanıyorum ve olmassa olmaz bir fonksiyonumdur

    birde özellikle get methoduyla alınan verileri otomatik süzdürüyorum yani her get ile alınan veriyi ayrı ayrı süzmüyorum tek seferde herşeyden kurtuluyorum
  • 29-06-2014, 13:03:12
    #20
    http://www.php.net/manual/tr/function.filter-input.php

    direkt super globals($_GET _POST vs) erişim yapmayın.

    şu yukardaki builtin fonksiyonu kullanın. $_ ile kod yazanı gördüğümde sinirlerim depreşiyor.

    ORM yada PDO kullanmak çözüm değildir. Hazırcılar hızlıca kodda sql kullanıp veri çektirebiliyor. Parametreli sorgu kullanın her zaman.

    Çerezleri şifreleyin, güçlü frameworklere odaklanın(laravel, zend, symfony gibi)

    XSS işlemlerini yapabiliyorsanız web sunucusuna yaptırın(apache2 yada nginx e)

    Çok aşırı paranoyak olmayın. Daha fazla güvenlik açığı üretirsiniz. Sadece neyin nereden geleceğini ve kim nasıl çalışır onu öğrenin. Güvenlik forumlarını, makalelerini okuyun.

    Şu bu kodla korumuş bende koruyayım demeyin.