Задать вопрос
@Msklf
zend-framework

Фильтрация в адресной строке на zf2?

Правильно я понимаю, что если у меня уязвимость вот тут 
site.com/site/page?to_email=%00"><script>alert(109)</script>


Надо в контроллере задать фильтр в этой строчке:
$toEmail = $this->getRequest()->getParam('to_email');


Только не пойму какой фильтр применить, или валидацию, или вообще не там смотрю ?
  • Вопрос задан
  • 132 просмотра
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
@Arik
Сначала надо понять в чем уязвимость, а потом уже под Zend смотреть как сделать.
Почитать надо в целом про безопасность разработки, под рельсы хорошая статья была, под php надо собирать по кусочкам везде.

Тут лишь код что получаете данные от пользователя и все. Можно конечно проверку поставить что переданное значение должно быть эл. почтой, но что дальше? exit? 500 ошибка? И так все перебирать? а если это сообщение от пользователя который рассказывает про script alert? Читайте про XSS, SQL инъекции и т.д. по безопасности
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP backend разработчик
Trivio Москва
До 250 000 ₽
Java developer (Senior)
ИНФОТЕХ Калуга
от 3 200 $
Lead Java
Bell Integrator Ульяновск
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Интеграция Битрикс в наше FastAPI приложение
01 мая 2024, в 02:11
5000 руб./за проект
Правки в макет Figma
01 мая 2024, в 00:29
2000 руб./за проект
Верстка сайта
01 мая 2024, в 00:20
15000 руб./за проект
Ещё заказы