qué hace urldecode
special chars y htmlentities . constantes ENT_QUOTES
header X-FRAME options DENY or SAME ORIGIN
cómo se sanea en symfony
qué es sandboxing y cómo lo puedo implementar en mi proyecto
Lo que devuelva se envuelve en eval(base_64_decode(“…”))
aparte de validar las entradas puedes filtrar por donde pueden venir las entradas
cómo configurar de manera segura los usuarios de una base de datos (solo SELECT, root remote no, etc, que no puedan hacerUNION,DELETE, etc)
comandos de tiempo para los blind en mysql (sleep) : si no tenemos feedback visual, por lo menos si tarda más sabremos que nuestras acciones tienen efecto y el sistema es petable.
Con ping podemos poner -c o -n o cosas
para sanear inputs para mysql : add_slashes() añade \ antes de cualquier comilla
mysql_escape_strings() + avanzado pero demanda más CPU
// para formularios de login
=A’ OR true — -
// para averiguar sobre la db
(averiguando previamente nº de columnas)
‘ UNION ALL SELECT null, user(),database(),version(),null,null,null FROM information_schema.tables — -
‘ UNION ALL SELECT null, table_schema,table_name,null,null,null,null FROM information_schema.tables — -
- Si no está loggado, ve el top5 global
- Si está loggado ve el top5 global y los 5 posts que él haya escrito, que tengan más visitas