sanitization

Я хочу убедиться,что моя дезинфекция не имеет никаких утечек. Кроме того, im выводит только пользовательские данные в жестко закодированных P-тегах и h1-тегах Например: <p><?php echo htmlspecialchars($user_data); ?></p> Так что это безопасный способ защитить меня от XSS-инъекций. Во-пер...

Приветствую, Я надеюсь сделать мою крошечную программу безопасной, чтобы потенциальные вредоносные пользователи не могли просматривать конфиденциальные файлы на сервере. $path = "/home/gsmcms/public_html/central/app/webroot/{$_GET['file']}"; if(file_exists($path)) { echo file_get_contents(...

Я хотел бы прочитать строку из входного файла (который может быть изменен или не изменен пользователем). Я хотел бы рассматривать эту строку как директиву формата, вызываемую с фиксированным числом аргументов. Однако я понимаю, что некоторые директивы формата (в частности, ~/ приходит на ум) потенциально могу...

Я довольно новичок в PHP и использую пару переменных _GET для определения макета страницы/данных веб-сервиса и некоторой другой логики на странице. Я не храню данные и не записываю их в какую-либо базу данных. Какую дезинфекцию я должен использовать для этого? Например, один var, который я использую, выгляди...

Я пытаюсь придумать функцию, которая делает хорошую работу по очистке определенных строк, чтобы они были безопасны для использования в URL-адресе (например, post slug), а также безопасны для использования в качестве имен файлов. Например, когда кто-то загружает файл, я хочу убедиться, что я удаляю все опасные...

Я ищу функцию php, которая будет очищать строку и подготавливать ее к использованию для имени файла. Кто-нибудь знает удобный? (Я мог бы написать один, но я боюсь, что я упущу характер! ) Edit: для сохранения файлов в файловой системе Windows NTFS. ...