Re: [CodeIgniter] Dúvida sobre segurança por xss _clean?

Tue, 23 Nov 2010 10:41:23 -0800 

Ou melhor

$var = $this->input->post('num', TRUE);

Quiser fazer casting, pode fazer, mas o TRUE depois valida com xss_filtering só 
para aquele campo.

Aqui eu utilizo muito isso. Temos um CMS que é besteira validar xss_filtering 
TODOS os campos. Só valido os que eu acho que o gestor pode melar.
Já no site em si, eu valido também apenas os campos que são passíveis de merda, 
assim dizendo ;P

Em 2010/11/23, às 18:26, Julio Fagundes escreveu:

> Não precisa. 
> 
> Mas fica atento a performance, faço testes de carga aqui e esse 
> global_xss_filtering, me dava uns 2seg a mais validando uns 20 inputs. 
> Claro que você tem que validar.. so atento a usar a validação aos casos 
> necessarios mesmo. 
> em outros casos vc pode usar casting explicito. ( $var = (int)$_POST['num']; )
> 
> Reduzi bastante a carga com isso. 
> Enfim, é so uma dica, caso você precise. valeu
> 
> 
> Sds
> Julio Fagundes
> 
> 
> 
> Calebe Aires Camargo Garcia escreveu:
>> 
>> Olá pessoal!
>> 
>> No CONFIG é possível setar xss_clean por padrão como TRUE
>> 
>> $config['global_xss_filtering'] = TRUE;
>> 
>> 
>> Setando o xss como TRUE, AINDA é necessário fazer isso no form_validation?
>> 
>> 
>> 
>> 
>> 
>> -- 
>> Calebe Aires
>> 
>> http://gattune.blog.br
>> http://uberlandia.me
>> 
>> _______________________________________________
>> [email protected]
>> http://www.codeigniter.com.br
>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>> 
>> ---------------------------
>> Oportunidade de negócio
>> http://www.franquiasargohost.net
>> ---------------------------
>>   
> 
> _______________________________________________
> [email protected]
> http://www.codeigniter.com.br
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> 
> ---------------------------
> Oportunidade de negócio
> http://www.franquiasargohost.net
> ---------------------------


_______________________________________________
[email protected]
http://www.codeigniter.com.br
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

---------------------------
Oportunidade de negócio
http://www.franquiasargohost.net
---------------------------

Responder a