Witajcie.
Tak sobie ostatnio myślałem nad uniwersalnym zabezpieczeniem przed tego typu atakami bez większej modyfikacji całego kodu. Wpadłem na coś takiego co w dużej mierze powinno znacznie zabezpieczyć witrynę. Jest tylko jeden warunek, najlepiej by było jak by strona z tym kodem została dołączona do każdej podstrony.
Na samym początku przydało by się wykluczyć dopisywanie do zapytań takich ciągów typu UNION, SELECT niby funkcja preg_match powinna wykluczyć te słowa, ale co wtedy gdy ktoś użyje zapisu typu U%4EIO%4E <==> UNION a no właśnie to mamy lipę.
Czytaj więcej »
