Hallo,
bin nun mit xss/dos-Attacken in meinem Formular konfrontiert und
möchte dagegen ein einigermaßenes Maßnahmenpaket schnüren.
Bis jetzt habe ich von folgenden Maßnahmen gelesen:
- Kritische Zeichen verhindern wie z.B.: "<"
- Zwangsumwandlung von Variablentypen durch eine php-Funktion (was
immer das heißen mag) - Nicht direkt inkluden, sondern:
<?php if($var == "bla") include("bla.php"); - dos-captures
Kennt ihr noch andere(bessere) Maßnahmen?
Gruß