Vulnerabilidades Web

Hola a los gurús! Estoy en problemas con un proyecto y necesito su ayuda.

Es un sitio Web en el que utilizo PDO, pero realmente estoy enfrascado en la seguridad del mismo (XSS, SQL Injection, etc.) y aún no estoy familiarizado con esto último. Ahí necesito su ayuda.

Puede alguien por favor decirme cuál script usar para la parte de SQL Injection?

Gracias a todos.

No necesitas nada especial, solo limitar la consulta a los valores necesarios.

Puedes limpiar las variable con la funcion:

filter_vars($variable, FILTER_SANITIZE_STRING); Para evitar caracteres extraños.

SI sabes que vas a Esperar un "número de 10 digitos", puedes hacer un substr;

$valido = substr(0,10, $variable);
e incluso hacer un intval($valido),

No utilices consultas como SELECT * FROM, evita traer IDs o datos que solo deben importarle al sistema, si no se necesitan en el front end no los traigas.

Una consulta mas especifica "SELECT nombre, edad, direccion FROM tabla" es más segura.



Hablando de algo avanzado puedes hacer un log de IP, con las variables de $_SERVER, si determinada IP sobrepasa una X cantidad de Querys por Minuto. Simplemente detienes la ejecución.


Bueno el caso es planear y construir nuestras aplicaciones de forma muy especifica.
las funciones substr y filter_vars te ayudaran mucho y son super sencillas.

Muchas gracias -elporfirio-. Enseguida pruebo lo que me indicas y aviso de los resultados. A propósito... jajaja... ya visité tu página. Gracias de verdad. Muy atento de tu parte. Nos leemos.