Задать вопрос
@Msklf
zend-framework

Фильтрация в адресной строке на zf2?

Правильно я понимаю, что если у меня уязвимость вот тут 
site.com/site/page?to_email=%00"><script>alert(109)</script>


Надо в контроллере задать фильтр в этой строчке:
$toEmail = $this->getRequest()->getParam('to_email');


Только не пойму какой фильтр применить, или валидацию, или вообще не там смотрю ?
  • Вопрос задан
  • 132 просмотра
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
@Arik
Сначала надо понять в чем уязвимость, а потом уже под Zend смотреть как сделать.
Почитать надо в целом про безопасность разработки, под рельсы хорошая статья была, под php надо собирать по кусочкам везде.

Тут лишь код что получаете данные от пользователя и все. Можно конечно проверку поставить что переданное значение должно быть эл. почтой, но что дальше? exit? 500 ошибка? И так все перебирать? а если это сообщение от пользователя который рассказывает про script alert? Читайте про XSS, SQL инъекции и т.д. по безопасности
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP backend разработчик
Trivio Москва
До 250 000 ₽
Fullstack разработчик .NET (C#) + react
Persis
от 160 000 до 200 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Ещё заказы